Взлом Ethereum Classic недавно попал в заголовки газет после того, как хакеры успешно запустили 51-процентную атаку на блокчейн и похитили цифровую валюту на сумму более 200000 долларов..

Особенно пострадали Gate.io, но хакеры, по всей видимости, вернули часть добычи. В соответствии с отчет, выпущенный Gate.io, было возвращено около $ 100 000 цифровой валюты Ethereum Classic.

Компания предполагает, что злоумышленник мог быть хакером в белой шляпе, который хотел продемонстрировать уязвимости сети Ethereum Classic..

Как произошла 51 процентная хакерская атака

Атака 51% зависит от того, что одна организация контролирует более половины преобладающей скорости хеширования в сети. Злоумышленник может остановить транзакции, отменить их или переписать историю блокчейна..

В случае взлома Ethereum Classic хакеры арендовали достаточно мощности для хеширования, чтобы подорвать преобладающую, а затем совершили ограбление после запуска атаки с двойным расходом. Инцидент произошел 7 января и длился четыре часа. Все транзакции были подтверждены во время атаки и прошли проверку на валидность, но стали недействительными после завершения взлома..

Coinbase смогла вовремя предотвратить попытку взлома своей сети, приостановив транзакции с использованием криптовалюты Ethereum Classic. Сайт по сообщениям обнаружен 12 инстансов с двойным расходом в сети на общую сумму около 219 500 ETC на сумму чуть более 1 миллиона долларов..

Кардинальная уязвимость

Тем не менее, 51 процент уязвимости атак является непременным условием для сетей с подтверждением работоспособности. Обычно цепочка блоков поддерживается честными майнерами, которые поддерживают честную цепочку. Однако узлы с огромной вычислительной мощностью будут иметь возможность перезаписывать блокчейн..

Согласно последнему отчету, Gate.io реализовал 51-процентное обнаружение в качестве дополнительной меры защиты. Платформа также увеличили количество подтверждений транзакций до 4000.

Семь откат транзакции были обнаружены на платформе Gate.io и четыре были использованы злоумышленником для передачи 54 200 ETC. Компания уведомила другие биржи об адресах, используемых хакером, и объявила, что возместит пострадавшим клиентам. На момент инцидента Ethereum Classic стоил около пяти долларов..

Попытка взлома Statcounter

В ноябре прошлого года Gate.io также подвергся попытке взлома через Statcounter. Вредоносный код был внедрен в скрипт Statcounter, встроенный на сайт. Код был разработан для захвата транзакций, совершенных на платформе, в частности, снятия средств, и замены адресов получения на принадлежащие хакеру..

Statcounter – это аналитический скрипт, похожий на Google Analytics, который отслеживает активность посетителей. В этом случае хакеры модифицировали его для использования в качестве инструмента вторжения. Gate.io, по-видимому, смог вовремя отключить скрипт на своей платформе, эффективно пресекая попытку.

Виноват медвежий рынок криптовалют

Резкое падение цен на криптовалюту усилило риски 51% атак на криптовалютные сети. Многие зарождающиеся криптовалюты сейчас уязвимы из-за снижения прибыльности майнинга, из-за чего вытеснило значительное количество майнеров. Это привело к падению хешрейта, что упростило получение достаточной хэш-мощности для работы в сети..

Меньшее количество майнеров означает падающую скорость хеширования, что, в свою очередь, удешевляет киберпреступники, желающие арендовать вычислительные мощности для криптовалютной сети. На данный момент теоретически стоит около 249 824 долларов в час, чтобы запустить 51-процентную атаку на Биткойн с хэш-скоростью 38 063 петахеша в секунду. Фактические цифры наверняка будут намного выше. Это по статистике внесен в список Crypto51.

Тем не менее, запустить такую ​​атаку на сеть Биткойн практически невозможно. Во-первых, у него достаточно высокий хешрейт, требующий огромного количества майнеров. В целом, у него более миллиона майнеров, и он намного более децентрализован из-за роста и диверсификации сети с годами. Кроме того, существует непреодолимое препятствие – убедить более 500000 майнеров направить свою хэш-мощность для проведения атаки 51%..

Такой план неосуществим. Некоторые из наиболее уязвимых блокчейнов для атаки 51% включают Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash и Dash. Это согласно приложению Crypto51..

В 2018 году в этом режиме были взломаны блокчейны таких монет, как Litecoin Cash, Monacoin, Zencash, Bitcoin Gold и Verge. Во время атаки было украдено более 1,8 миллиона долларов Bitcoin Gold. Атака на Verge также принесла злоумышленникам цифровую валюту на сумму около 2,7 миллиона долларов..

Хакеры атаковали сеть Ethereum Classic с помощью атаки 51%.

Gate.io предполагает, что преступником мог быть хакер в белой шляпе. (Изображение предоставлено Pixabay)

Хеш-мощность в аренду – отличный участник

Рост числа торговых площадок, предлагающих в аренду хэш-мощность, также увеличил вероятность атак на 51 процент. Такие платформы предоставляют множество возможностей крупномасштабного майнинга, которые могут помочь злоумышленникам спровоцировать атаку без необходимости покупать оборудование..

Криптобиржи могут предотвратить такую ​​атаку, например, увеличив количество необходимых подтверждений, необходимых для проверки средств. Старые добытые цифровые монеты обычно похоронены в слоях подтвержденных блоков. Это делает их безопаснее в обращении.

Что касается атаки Ethereum Classic, создатель Litecoin (LTC) Чарли Ли подчеркнул, что 51 процент атак являются частью основных атрибутов децентрализованной криптовалюты, утверждая, что если монета не восприимчива, она не децентрализована..

Это наводящее на размышления наблюдение. &# 129300;

По определению, децентрализованная криптовалюта должна быть подвержена атакам 51%, будь то хешрейт, доля и / или другие ресурсы, получаемые без разрешения..

Если криптовалюта не может быть атакована на 51%, она разрешена и централизована.. https://t.co/LRCVj5F0O1

– Чарли Ли [LTC⚡] (@SatoshiLite) 8 января 2019 г.,

Последовали дебаты о том, действительно ли атака 51% должна быть краеугольным камнем демократически разумной крипто-экосистемы. Некоторые утверждали, что такие векторные атаки иногда приводят к инвестициям в криптовалюту и, как правило, мешают большему сообществу..

Другая школа мысли заключается в том, что платформа, основанная на консенсусе, должна допускать правило большинства, в данном случае тех, кто контролирует наибольшую мощность хэширования. Некоторые также отметили, что децентрализация блокчейна бесполезна, если не безопасна..

Решение Proof-of-Stake было рекламировано как ответ на 51-процентную уязвимость атаки, которая затрагивает монеты Proof-of-Work. Это позволяет лицу, которому принадлежит более 51 процента монет в сети, контролировать цепочку блоков..

Для приобретения такого значительного количества монет потребуется их покупка, что впоследствии вызовет рост цен. Это было бы невероятно сложно осуществить, особенно если у криптовалюты огромная рыночная капитализация..

Ожидается, что 51 процент атак на криптовалюты увеличится в 2019 году, поскольку текущие рыночные условия поощряют хакеров доступом к значительной мощности хэширования..

(Изображение предоставлено Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me