• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

Ethereum Classic的51%攻击:区块链安全研究人员揭示了全部含义
红姜 01-12 10:508313

一家名为Slowmist的区块链安全研究公司发布了一份关于最近发生在Ethereum Classic(分叉前的以太坊区块链,ETC)的攻击的完整报告。报告指出,有几家交易所是51%攻击的受害者。

值得注意的是,研究人员报告说,攻击开始于世界标准时间1月5日19:58:15,到被人发现之间过去了好几天时间。攻击者在此过程中欺骗了几个交易所,包括Coinbase、Bitrue和Gate.io。分析主要集中在Bitrue上,攻击的核心是地址0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。从Binance交易所转移到这个地址的数字货币超过5000个ETC。

攻击从Binance的货币开始

货币转移到一个挖掘7254355个区块的挖掘节点。后来,在7254355个区块中,向Bitrue支付了4000个ETC。这笔交易实际上不再存在于最长的Ethereum Classic链中。它被发送到验证的Bitrue地址0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69。如您所见,如果单击该地址,官方历史记录不会显示任何此类存款。

但Bitrue自己的记录还存在,Bitrue推文如下:

在@BitrueOfficial上检测到ETC的51%攻击

昨天上午我们经历了ETC 51%攻击。攻击者试图从我们的平台上撤回13000个ETC,但是被我们的系统阻止了。

——Bitrue(@BitrueOfficial)2019年1月8日

另一个9000 ETC攻击稍后以同样的方式发生。攻击者将货币转移到其他地址,进行存款,然后将其提取到安全地址。这种攻击的本质很简单:先存款,然后取款。他拥有足够的哈希算力来确保他希望存在的交易存在,而希望被遗忘的交易消失。从本质上说,他只需将货币转移到其他地址,就能让自己的钱翻倍。然后他把原来的货币转移到安全的地方。

Coinbase只是其中一个受害者

当然,这一切都增加了Coinbase已确认的损失。报告对此作了一些详细说明。报告解释,一旦Coinbase和其他交易所开始将攻击者的地址列入黑名单,攻击基本上在1月8日就不再对攻击者起作用了。

报告确认了两个肯定与攻击有关的地址:

在撰写本文时,这些地址加起来拥有53000多个ETC。这些代币很难继续流动,因为多数交易所可能已禁止他们存款。安全对交易所至关重要,这些代币基本上可以认为是“受污染的”。

1月8日凌晨,Marshall Long表示他认识攻击者本人:

我很确定我知道谁将ETC置换了,这是我的个人认为。

如果有人对此感兴趣,请让我知道。

——Marshall Long(@OGBTC)2019年1月8日

另一个用户似乎表示他知道真正的攻击者:

“我确定我知道是谁置换了。”

不,你没有任何线索。

——Seb Green(@sebseb7)2019年1月9日

不管怎样,对Ethereum Classic交易所的51%攻击已经结束。而现在,有些收获是实实在在的。

真正攻击后的结论

交易所必须调整其安全策略,以适应哈希速率较小的链。市场下滑导致哈希算力下降,这发生在所有的工作量证明系统中。名誉不好的个人将其视为投资机会。如果代币足够之前,那么为了诈骗合法的交易所为这个链贡献巨大的哈希算力是值得的。

正如报告所说:

我们建议所有数字资产服务平台拦截来自上述恶意钱包地址的转账。同时加强风险控制,保持高度重视,并警惕随时可能爆发的双重攻击。

该事件为区块链生态系统中的所有参与者提供了教训。分布式的现实情况是每个参与者都是独立的。交易所可以增加所需的确认数量,它们还可以强制用户在进行取款之前注册预期的取款地址。实际上,整个市场都有数十亿美元面临风险。51%攻击存在是因为工作量证明是公平的。

相关推荐
嘀嗒嘀嗒 以太坊难度炸弹的引信已经拉开…
君士坦丁堡升级被迫推迟,但以太坊的难度炸弹已经「启动」并发生了「爆炸」。
ETC双花攻击落幕:风险过后 急需防护
自前两天Ethereum Classic被曝“疑似发生了51%攻击,有不少区块发生回滚”后,双花攻击事件开始逐渐发酵。
以太坊用户体验的七大痛点
区块链世界甚至把一些糟糕的用户体验设计当作军功章,他们以为“只有懂区块链的人能用的设计能把其他小白用户有效地筛出去”。