以太坊经典51%攻击:区块链安全研究人员揭示其意义
区块链安全研究公司Slowmist发布了最近发生以太坊经典51%攻击的完整报告。报告指出,有几家交易所是51%的攻击的受害者。
值得注意的是,研究人员报告说,袭击开始于1月5日UTC时间19:58:15。几天过去了,并没有人注意到。攻击者在此过程中欺骗了几个交易所,包括Coinbase、Bitrue和Gate.io。分析主要集中在Bitrue上。从Binance到这个地址最早的行程是5000多一点。
攻击开始于Binance的硬币
从那里硬币移动到采矿节点,该采矿节点开采块7254355.稍后,在块7254430中,以4,000ETC的量向Bitrue进行存款。此交易实际上不再存在于最长的以太坊Classic链中。它被发送到经过验证的Bitrue地址0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69。如您所见,如果您点击该地址,官方历史记录不会显示任何此类存款。
平台经历了ETC 51%的攻击后,攻击者试图从我们的平台上撤回13000ETC,但是被平台的系统阻止了。
另一个9000 ETC攻击稍后以同样的方式发生。攻击者将硬币转移到其他地址,进行存款,然后将其撤回到安全地址。这种攻击的本质很简单:先存钱,然后撤回。他有足够的功能来确保他想要存在的交易以及他宁愿被遗忘的交易。从本质上讲,他只需将硬币移动到其他地址就能使他的钱翻倍。然后他将原始硬币移动到安全位置。。
Coinbase是其中一个受害者
当然,这一切都增加了Coinbase已确认的损失。报告对此作了一些详细说明。它说,一旦Coinbase和其他交易所开始将攻击者的地址列入黑名单,攻击基本上在1月8日就不再对攻击者有用了。
这些地址加起来,在撰写本文时拥有53,000多个ETC地址。它们将难以为这些代币找到任何流动性,因为多数交易所可能已禁止它们存款。安全对交易所至关重要。这些标记本质上可以认为是“受污染的”。
不管怎样,对埃斯利姆经典埃克塞格尼斯51%的攻击已经结束。现在。但收获是实实在在的。
在真正的攻击之后得出结论
交易所必须调整其安全策略,以适应哈希速率较小的链。市场下滑导致hashpower下降。它发生在所有的工作证明系统中。令人讨厌的个人将其视为投资机会。如果这个令牌足够值钱,那么为了诈骗合法的交易所而为这个链贡献巨大的hashpower是值得的。
正如报告指出:
建议所有数字资产服务平台拦截来自上述恶意钱包地址的转账。并加强风险控制,保持高度重视,警惕随时可能爆发的双花攻击。
该事件为区块链生态系统中的所有参与者提供了教训。分散化的现实是每个玩家都是独立的。交换可以增加所需的确认数。它们还可以强制用户在进行取款之前注册预期的取款地址。实际上,整个市场都有数十亿美元面临风险。51%的攻击存在是因为工作证明是公平的。
作者:P. H. Madore
翻译:链讯翻译酱