再遭双花攻击!黑客花20万赚500万美元,ETC会变得更“廉价”吗?

OKEx情报局 发布在 链圈子 海盗号 38014

20万美元的算力,净赚了500多万美元的赃款。

8月6日,ETC再次遭到51%攻击。

Bitfly(Ethermine矿池母公司)官方推特8月6日表示,ETC再次遭遇大规模51%攻击。攻击已导致4000多个区块发生重组。Bitfly提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。官方建议所有矿工在官网进行ETH池切换。

随后,ETC Core、Ethereum Classic官方纷纷发布推特,针对最新攻击发布警报。号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。(白名单标识为10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。

“鉴于最近的网络攻击,建议所有交易所、矿池和其他ETC服务提供商大幅提高所有存款和收款交易的确认时间或者暂停所有存款和挖矿交易。

ETC 开发人员正在努力寻找安全可行的解决方案。

ETC Labs也表示会进行调查,整个社区都会提供帮助。攻击者和相关方将被追究责任。

8月6日15时03分,针对ETC再次遭遇51%攻击一事,OKEx首席执行官Jay Hao在推特上表示,为保障用户资金安全,OKEx已暂停ETC存取币,直到ETC主网升级完成。

这已经是ETC一周之内第二次遭受51%攻击,为什么ETC网络会如此频繁地遭到恶意算力洗劫?到底是怎么回事儿呢?

51%攻击又称双花攻击,因某个矿工或者矿池将一个加密货币多次支付而得名。

8月1日0:30-8月2日11:30,ETC也遭受了一次51%攻击。

区块链数据分析公司Bitquery8月6日发布了分析报告,分析了攻击者在8月1日针对以太经典区块链发起51%攻击的步骤。这些步骤透露出了对以太经典区块链架构的精心策划和深入了解,使得ETC网络遭受数百万美元的损失。

此次攻击由一个独立矿工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起。该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。

本质上,黑客将ETC从交易所发送到自己的钱包中,然后再返回到原始ETC区块链上将钱转回交易所。黑客花了超过12个小时将ETC发送到交易所进行出售或转换为其他货币。在将有问题的区块重新组织到ETC区块链中之后,链上数据显示,那些从钱包发送回交易所的交易从来没有发生过,而是留在了黑客手中。这就是为什么“双花攻击”对不可篡改的区块链网络来说是巨大的灾难的原因。 

恶意矿工花费了不到20万美元从外部购买算力,成功对ETC网络进行双花攻击。根据Bitquery的报告估计,该攻击者共获利807260枚ETC(价值超560万美元),这意味着这位黑客获得了超过280%的回报。

任何51%的攻击对于加密货币行业来说都是一个令人不安的迹象,但如此低廉的攻击成本,让ETC网络安全问题堪忧。

8月6日,Parity开发者Wei Tang在推特上评论ETC遭遇51%攻击事件称,攻击者选择攻击ETC,是因为攻击者知道ETC会站在黑客的一边。ETC曾有一个短暂的时刻,可以选择站在合法的一边,即分离的OpenEthereum一边。那么攻击者将不会得逞(包括双倍花费和采矿奖励),但是ETC开发者要求矿工不要这样做。

他还表示,这次的攻击没有那么复杂。利用一个简单的最大重组上限(如OpenEthereum)就可以抵御。然而,必须指出,对于一个纯粹的PoW链,51%的攻击在本质上是不可修复的,除非它愿意改变它的共识算法。

针对近两次ETC遭遇51%攻击,以太坊联合创始人Vitalik(V神)也在推特上表示,“这更多地证明了从长远来看,PoS是重要的。希望当我们做出改变时,即使是针对再小的区块链的51%攻击都能成为过去。”ETC应该转向PoS机制。即使考虑到其规避风险的传统,转向PoS的风险似乎也比保持现状的风险要低。

参考链接:https://decrypt.co/37721/hacker-nets-over-5-million-ethereum-classic-51-attack

本文链接:https://www.8btc.com/media/632254
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册