20萬美元的算力,淨賺了500多萬美元的贓款。
8月6日,ETC再次遭到51%攻擊。
Bitfly(Ethermine礦池母公司)官方推特8月6日表示,ETC再次遭遇大規模51%攻擊。攻擊已導致4000多個區塊發生重組。Bitfly提醒稱,除非官方有進一步通知,否則當前礦池支付是無效的。官方建議所有礦工在官網進行ETH池切換。
隨後,ETC Core、Ethereum Classic官方紛紛釋出推特,針對最新攻擊發布警報。號召礦工聯合起來,利用白名單標識,合作去挖同一條鏈,放棄未名礦工挖的鏈,共同抵禦這個惡意攻擊者。(白名單標識為10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)同時提醒交易所、礦池和其它ETC服務提供商大幅提高存取ETC的交易確認時間或者直接暫停存取交易,暫停挖礦獎勵。
“鑑於最近的網路攻擊,建議所有交易所、礦池和其他ETC服務提供商大幅提高所有存款和收款交易的確認時間或者暫停所有存款和挖礦交易。ETC 開發人員正在努力尋找安全可行的解決方案。
ETC Labs也表示會進行調查,整個社羣都會提供幫助。攻擊者和相關方將被追究責任。
8月6日15時03分,針對ETC再次遭遇51%攻擊一事,OKEx執行長Jay Hao在推特上表示,為保障使用者資金安全,OKEx已暫停ETC存取幣,直到ETC主網升級完成。
這已經是ETC一週之內第二次遭受51%攻擊,為什麼ETC網路會如此頻繁地遭到惡意算力洗劫?到底是怎麼回事兒呢?
51%攻擊又稱雙花攻擊,因某個礦工或者礦池將一個加密貨幣多次支付而得名。
8月1日0:30-8月2日11:30,ETC也遭受了一次51%攻擊。
區塊鏈資料分析公司Bitquery8月6日釋出了分析報告,分析了攻擊者在8月1日針對以太經典區塊鏈發起51%攻擊的步驟。這些步驟透露出了對以太經典區塊鏈架構的精心策劃和深入瞭解,使得ETC網路遭受數百萬美元的損失。
此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊,隨後一併廣播給其他礦工,由於這些區塊數量眾多,區塊順序比其他礦工所建立的鏈佔有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊,從區塊高度10904146到10907740區塊發生重組。
本質上,駭客將ETC從交易所傳送到自己的錢包中,然後再返回到原始ETC區塊鏈上將錢轉回交易所。駭客花了超過12個小時將ETC傳送到交易所進行出售或轉換為其他貨幣。在將有問題的區塊重新組織到ETC區塊鏈中之後,鏈上資料顯示,那些從錢包傳送回交易所的交易從來沒有發生過,而是留在了駭客手中。這就是為什麼“雙花攻擊”對不可篡改的區塊鏈網路來說是巨大的災難的原因。
惡意礦工花費了不到20萬美元從外部購買算力,成功對ETC網路進行雙花攻擊。根據Bitquery的報告估計,該攻擊者共獲利807260枚ETC(價值超560萬美元),由此獲得了超過280%的回報。
任何51%的攻擊對於加密貨幣行業來說都是一個令人不安的跡象,但如此低廉的攻擊成本,讓ETC網路安全問題堪憂。
8月6日,Parity開發者Wei Tang在推特上評論ETC遭遇51%攻擊事件稱,攻擊者選擇攻擊ETC,是因為攻擊者知道ETC會站在駭客的一邊。ETC曾有一個短暫的時刻,可以選擇站在合法的一邊,即分離的OpenEthereum一邊。那麼攻擊者將不會得逞(包括雙倍花費和採礦獎勵),但是ETC開發者要求礦工不要這樣做。
他還表示,這次的攻擊沒有那麼複雜。利用一個簡單的最大重組上限(如OpenEthereum)就可以抵禦。然而,必須指出,對於一個純粹的PoW鏈,51%的攻擊在本質上是不可修復的,除非它願意改變它的共識演算法。
針對近兩次ETC遭遇51%攻擊,以太坊聯合創始人Vitalik(V神)也在推特上表示,“這更多地證明了從長遠來看,PoS是重要的。希望當我們做出改變時,即使是針對再小的區塊鏈的51%攻擊都能成為過去。”ETC應該轉向PoS機制。即使考慮到其規避風險的傳統,轉向PoS的風險似乎也比保持現狀的風險要低。
參考連結:https://decrypt.co/37721/hacker-nets-over-5-million-ethereum-classic-51-attack
