Исследовательская компания Slowmist, работающая с блокчейном, сделала полный отчет об атаке на Ethereum Classic. В нем сообщается, какие биржи стали жертвами согласованной 51% атаки, сообщает CCN.

Согласно документу, атака началась 5 января в 19:58:15 UTC, и мало кто сразу обратил на это внимание. Хакер сфокусировался на нескольких биржах — Coinbase, Bitrue и Gate.io

Главным в этой атаке стал владелец адреса 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Ранее на этот адрес с Binance было отправлено чуть более 5000 ETC.

Оттуда монеты были перемещены на майнинговую ноду, которая добыла блок 7254355. Позже, в блоке 7254430, на Bitrue был внесен депозит в размере 4000 ETC, это был верифицированный  адрес 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69. Эта транзакция уже не существует в сети Ethereum Classic, если вы нажмете на этот адрес, официальная история не покажет таких депозитов.

Но записи Bitrue содержат эту информацию, этому посвящен отдельный твит:

«Вчера утром мы зафиксировали атаку 51% ETC. Хакер попытался вывести с нашей платформы 13 000 ETC, но наша система блокировала транзакцию. Смотрите ниже…»

Позже таким же образом произошла еще одна атака с 9000 ETC. Злоумышленник переместил монеты на другие адреса, внес депозиты, а затем вывел их на безопасные адреса.

Механика атаки довольно простая: сначала делается депозит, а затем средства выводятся. При этом есть хешрейт, гарантирующий, что транзакции хакера состоятся. По сути, он удваивает свои средства, попросту перемещая монеты по другим безопасным адресам.

Читайте также:   Внедрение XMR-платежей в игровом магазине Fortnite Retail Row оказалось ошибкой

Как только Coinbase и другие биржи начали вносить адреса злоумышленника в черный список, 8 января действия хакера перестали приносить ему доход.

В отчете приводятся два адреса, связанных с атакой:

На момент написания статьи в общей сложности эти адреса хранили более 53 000 ETC. Разумеется, хакер будет пытаться использовать эти средства, и это будет непросто, так как большинство бирж наложили запрет на депозиты. Фактически эти токены можно считать «испорченными».

Утром 8 января Маршал Лонг написал, что он может знать хакера лично:

Другой пользователь также убежден, что знает злоумышленника.

Биржи должны адаптировать свою политику безопасности к сетям с меньшими хешрейтом. Снижение рынков приводит к снижению хеш-мощностей, из-за чего хакеры рассматривают это как инвестиционную возможность.

«Мы рекомендуем всем платформам цифровых активов блокировать переводы с адресов злоумышленника. Также необходимо усилить контроль рисков, обращать внимание на любую подозрительную активность и быть готовыми к удвоению расходов, которые могут случиться в любой момент», — говорится в отчете.

Этот инцидент преподнес урок всем участникам экосистемы блокчейна. Реальность децентрализации заключается в том, что каждый игрок действует сам по себе. Однако для блокировки хакеров потребуется тесное взаимодействие нескольких звеньев криптоиндустрии, ведь на кону стоят миллиарды долларов.