К чему ведут уязвимости в блокчейне
Примечательно, что ситуация до сих пор не стабилизировалась и хакеры всё ещё могут влиять на блокчейн Ethereum Classic. На момент написания статьи экспертам Coinbase удалось определить и подтвердить девять случаев реорганизации цепочки блоков ETC. Суммарно за всё это время мошенникам удалось дважды потратить 88 500 ETC на сумму примерно 460 тысяч долларов по текущему курсу альткоина.
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase (@coinbase) January 7, 2019
Атакующий сумел захватить большую часть хешрейта криптовалюты, что дало ему возможность реорганизовать уже существующий блокчейн Ethereum Classic. Благодаря этому он сумел откатить некоторые транзакции, которые уже были подтверждены сетью монеты. После хакер опять потратил те же ETC, то есть произвёл атаку двойной траты.
Обычно биржи противостоят таким действиям, в несколько раз поднимая время, необходимое для подтверждения вывода/ввода средств. После таких мер безопасности мошеннику нужно идти на сильный экономический риск, чтобы продолжать атаку.
Источник: CCN
Считается, что реорганизовать блокчейн топовых криптовалют с большим хешрейтом практически невозможно. Однако Ethereum Classic располагается на 18 месте в рейтинге криптовалют, а его капитализация достигает половины миллиарда долларов. Похоже, даже крупные проекты сейчас могут быть под угрозой.
Regarding @coinbase account of recent events: they allegedly detected double spends but unfortunately did not connect with ETC personnel regarding the attack.
This is still very much an ongoing process. https://t.co/in1OGdV8T9— Ethereum Classic (@eth_classic) January 7, 2019
Представители Coinbase заявили, что биржа и её клиенты не пострадали из-за хакерской атаки, так как руководством компании были вовремя приняты соответствующие меры. Команда Ethereum Classic ответила на твит Coinbase и заверила всех в скором проведении «внутреннего расследования».
Другие площадки тоже отреагировали на ситуацию. Например, Kraken пообещала возобновить полноценную работу с монетой после решения всех проблем с сетью. При этом трейдинг на бирже продолжается.
Ethereum Classic (ETC) funding has been disabled due to the ongoing 51% attack on the network. Funding will be resumed when the network's health has stabilized. Trading continues, for now. Follow the incident at https://t.co/Zsx36qQe5O
— Kraken Exchange (@krakenfx) January 8, 2019
Увы, нормального подтверждения и комментариев по ситуации непосредственно от представителей команды Ethereum Classic пока не было. Сотрудники допустили как вероятность двойной траты, так и тестирование новых ASIC-майнеров от китайского производителя Linzhi для алгоритма Ethash. Якобы устройства на 1400 MH/s и стали причиной роста хешрейта сети.
To be clear we are making no attempt to hide or downplay recent events.
Facts are facts and as the situation develops we'll soon get a full picture of what actually took place.
Linzhi is testing ASICS. Coinbase reported double spends; both may be true.In time we will see. https://t.co/bbq6eqIoiS
— Ethereum Classic (@eth_classic) January 7, 2019
Как атака 51 процента сети ETC коснулась вас? Обсуждаем в крипточате ходлеров.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ПОКОНЧИТЬ С ХАКЕРАМИ.
