Примечательно, что исследователи сообщают, что атака начинается 5 января в 19:58:15 UTC. Проходят дни, прежде чем кто-то заметит. Атакующий дублирует несколько обменов в процессе, включая Coinbase, Bitrue и Gate.io. Анализ сосредоточен в основном на Битру. Главным в атаке был владелец адреса 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Самое раннее движение составляет чуть более 5000 ETC от Binance по этому адресу.
Атака начинается с монет от Binance
Оттуда монеты перемещаются в шахтерский узел, который добывает блок 7254355. Позже, в блоке 7254430, в Битру вносится депозит в размере 4000 ETC. Эта транзакция больше не существует в самой длинной цепочке Ethereum Classic. Он был отправлен на проверенный адрес Битру 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69. Как вы можете видеть, если вы нажмете на этот адрес, официальная история не показывает таких депозитов.
Другая атака 9000 ETC позже происходит таким же образом. Злоумышленник перемещает монеты на другие адреса, вносит депозиты, а затем забирает их на безопасные адреса. Атака проста по сути: внесите депозит, затем сделайте вывод. У него есть хеш-сила, чтобы гарантировать, что транзакции, которые он хочет существовать, будут, и что те, о которых он скорее всего забудут, будут. По сути, он удваивает свои деньги, просто перемещая монеты по другим адресам. Затем он перемещает оригинальные монеты в безопасное место.
Coinbase Just One Жертва
Конечно, все это добавляет подтвержденного урона в Coinbase. В докладе подробно рассказывается об этом. В нем говорится, что как только Coinbase и другие биржи начали вносить в черный список адреса злоумышленника, атака перестала быть полезной для злоумышленника 8 января.
В отчете подтверждаются два адреса, которые, безусловно, связаны с атакой:
В совокупности эти адреса имеют более 53 000 ETC на момент написания. Они будут изо всех сил пытаться найти какую-либо ликвидность для этих токенов, поскольку большинство бирж, скорее всего, запретили им вносить депозиты. Безопасность принципиально важна для обмена. Эти токены по сути можно считать «испорченными».
В любом случае, атака 51% против обменов Ethereum Classic окончена и завершена. Теперь. Некоторые из достижений очень реальны.
Выводы после реальной атаки
Биржи должны адаптировать свои политики безопасности к цепочкам с меньшими хэшратами. Снижение рынков приводит к снижению хэш-мощности. Это происходит во всех системах проверки работоспособности. Неприятные люди рассматривают это как инвестиционную возможность. Если токен достаточно того, выделение огромной хэш-мощности для цепочки, чтобы обмануть законные обмены, стоит усилий.
Как говорится в отчете:
Мы рекомендуем всем платформам служб цифровых активов блокировать переводы с указанных выше адресов вредоносного кошелька. И усилить контроль рисков, поддерживать высокую степень внимания и быть готовыми к удвоению расходов, которые могут вспыхнуть в любой момент.
Этот инцидент дает уроки всем игрокам в экосистеме блокчейна. Реальность децентрализации заключается в том, что каждый игрок сам по себе. Обмен может увеличить количество необходимых подтверждений. Они также могут заставить пользователей регистрировать адреса, предназначенные для снятия средств, прежде чем совершать снятие. Миллиарды долларов на рынках на самом деле на линии. 51% атак существуют, потому что доказательство работы справедливо.
Комментариев нет:
Отправить комментарий