в криптовалюта Ethereum Classic (ETC), який займає 16-те місце серед криптовалют з точки зору скорочень (не плутати з більш популярним Ethereum / ETH), успішна подвійна атака була офіційно зареєстрована та підтверджена.
В даний час визначено 20 успішних реорганізацій блокчейнів, що дозволяють подвоїти витрачання коштів у розмірі 219500 1.1 ETC, що відповідає приблизно XNUMX мільйона доларів.
Що спричинило цю проблему?
Поділ блокчейну стало можливим, оскільки зловмисники змогли отримати доступ до ресурсів.
Що забезпечило 51% загальної потужності видобутку, доступної в мережі Ethereum Classic, і дозволило форкам блокчейну формуватися з паралельним вирівнюванням альтернативних блокчейнів.
Суть нападу на подвійне марнотратство коштів пов'язана з тим, що після відправки коштів на обмін.
Зловмисник чекає достатньої кількості блоків комітів для накопичення для першої транзакції з переказом, і біржа вважає переказ ідеальним.
Потім зловмисник, використовуючи присутність переважної обчислювальної потужності, передає в мережу альтернативну гілку блокчейну із суперечливою транзакцією та більшою кількістю підтверджених блоків.
Як і у випадку конфлікту між гілками, довша гілка розпізнається як основна, альтернативна мережа, прийнята зловмисником, приймається мережею як основна.
Відповідно, перша сторона, на основі якої біржа вже здійснила транзакцію переказу, відкидається, а сторона, в якій переказ на біржу не був завершений, приймається.
Y гроші залишаються в оригінальному гаманці і можна передати на другу біржу для іншої біржі.
За останні кілька днів на Ethereum Classic було виявлено приблизно 100 спроб реорганізації блокчейну, з яких щонайменше 20 були успішними.
До того, як ситуація буде вирішена і забезпечена безпека мережі Ethereum Classic, багато бірж, включаючи Coinbase та Kraken, тимчасово призупинили обробку платежів монетами ETC або значно збільшив кількість підтверджених блоків, необхідних для передачі.
Як ми бачимо в блозі coin base, запис руху вже зроблений:
1 Coinbase виявив глибоке струшування блокчейну Ethereum Classic, яке включало подвійні витрати. З метою захисту коштів клієнтів ми негайно припинили взаємодію з блокчейном ETC.
Оновлено 7 січня, 10:27 за тихоокеанським періодом: На момент написання цієї статті ми визначили загалом 15 реорганізацій, 12 з яких містили подвійні витрати на загальну суму 219,500 1.1 FTE (~ XNUMX млн. Доларів США). Статтю ви можете переглянути за цим посиланням.
Напади продовжуються
В даний час атака не блокується, і продовжуються зусилля щодо створення нових (сьогодні було зареєстровано три нових).
Si Bien робота мережі не буде стабілізована біржами та пулами майнінгу, рекомендується збільшити кількість блоків підтвердження до 400-4000 (підтвердження може зайняти від кількох годин до доби).
Підозрюється, що для нападу були використані ферми з новими спеціалізованими ASIC.
Щоб бути зрозумілим, ми не робимо жодної спроби приховати або мінімізувати останні події. Факти є фактами, і в міру розгортання ситуації ми скоро отримаємо повне уявлення про те, що насправді сталося.
Лінжі тестує ASICS. Coinbase повідомив про подвійні витрати; обидва можуть бути правдою. З часом ми побачимо.
Щоб бути зрозумілим, ми не робимо спроб приховати або применшити останні події.
Факти є фактами, і в міру розвитку ситуації ми незабаром отримаємо повне уявлення про те, що насправді мало місце.
Лінжі тестує ASICS. Coinbase повідомив про подвійні витрати; обидва можуть бути правдою.З часом ми побачимо. https://t.co/bbq6eqIoiS
- Ethereum Classic (@eth_classic) Січень 7, 2019
Поки що триває додаткове розслідування за адресами, що відправляють транзакції які породжують цей конфлікт, а також історія надсилання та отримання з адрес.
Блокування полів, таких як відмітка часу та подальший рух корисних копалин від блоків атак, може пролити світло на людину або групу, що стоять за цією загрозою та цими атаками.
Оригінальна концепція криптовалюти була неправильно представлена з моменту її створення. Чудовий винахід, який народився як остаточне рішення глобальної афери, яка означає наше життя, банки та монетизацію абсолютно всього. Але нарешті я потрапив у пастку номінальної вартості, що люди починають купувати її через біржу валют і що вона нарешті стає частиною системи. Не дивуйтеся, що ті, хто здійснює ці масові напади та «крадіжки», - це самі винахідники, які повстають проти форми, яку набула їхня оригінальна робота.