Исследовательская компания Slowmist, работающая с блокчейном, сделала полный отчет об атаке на Ethereum Classic. В нем сообщается, какие биржи стали жертвами согласованной 51% атаки, сообщает CCN.
Согласно документу, атака началась 5 января в 19:58:15 UTC, и мало кто сразу обратил на это внимание. Хакер сфокусировался на нескольких биржах — Coinbase, bitrue и Gate.io
Главным в этой атаке стал владелец адреса 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Ранее на этот адрес с Binance было отправлено чуть более 5000 ETC.
Оттуда монеты были перемещены на майнинговую ноду, которая добыла блок 7254355. Позже, в блоке 7254430, на Bitrue был внесен депозит в размере 4000 ETC, это был верифицированный адрес 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69. Эта транзакция уже не существует в сети Ethereum Classic, если вы нажмете на этот адрес, официальная история не покажет таких депозитов.
Но записи Bitrue содержат эту информацию, этому посвящен отдельный твит:
«Вчера утром мы зафиксировали атаку 51% ETC. Хакер попытался вывести с нашей платформы 13 000 ETC, но наша система блокировала транзакцию. Смотрите ниже…»
?‼️Ethereum Classic (ETC) 51% Attack Detected On @BitrueOfficial
We've experienced an ETC 51% attack yesterday morning. The attacker tried to withdraw 13,000 ETC from our platform but got halted by our system. As demonstrated below: pic.twitter.com/V7YWzkldIv
— Bitrue (@BitrueOfficial) January 8, 2019
Позже таким же образом произошла еще одна атака с 9000 ETC. Злоумышленник переместил монеты на другие адреса, внес депозиты, а затем вывел их на безопасные адреса.
Механика атаки довольно простая: сначала делается депозит, а затем средства выводятся. При этом есть хешрейт, гарантирующий, что транзакции хакера состоятся. По сути, он удваивает свои средства, попросту перемещая монеты по другим безопасным адресам.
Как только Coinbase и другие биржи начали вносить адреса злоумышленника в черный список, 8 января действия хакера перестали приносить ему доход.
В отчете приводятся два адреса, связанных с атакой:
На момент написания статьи в общей сложности эти адреса хранили более 53 000 ETC. Разумеется, хакер будет пытаться использовать эти средства, и это будет непросто, так как большинство бирж наложили запрет на депозиты. Фактически эти токены можно считать «испорченными».
Утром 8 января Маршал Лонг написал, что он может знать хакера лично:
https://twitter.com/OGBTC/status/1082559086070136832
Другой пользователь также убежден, что знает злоумышленника.
"I am pretty sure I know who reorged"
No you have zero clue.
— Seb Green (@sebseb7) January 9, 2019
Биржи должны адаптировать свою политику безопасности к сетям с меньшими хешрейтом. Снижение рынков приводит к снижению хеш-мощностей, из-за чего хакеры рассматривают это как инвестиционную возможность.
«Мы рекомендуем всем платформам цифровых активов блокировать переводы с адресов злоумышленника. Также необходимо усилить контроль рисков, обращать внимание на любую подозрительную активность и быть готовыми к удвоению расходов, которые могут случиться в любой момент», – говорится в отчете.
Этот инцидент преподнес урок всем участникам экосистемы блокчейна. Реальность децентрализации заключается в том, что каждый игрок действует сам по себе. Однако для блокировки хакеров потребуется тесное взаимодействие нескольких звеньев криптоиндустрии, ведь на кону стоят миллиарды долларов.