Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту.
Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 января нынешнего года была обнаружена реорганизация блокчейна, в том числе двойное расходование (double spend). В результате первоначальных атак злоумышленники смогли похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с дойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Суть атаки заключалась в получении доступа к ресурсам, обеспечивающим 51% от всей мощности майнинга в сети Ethereum Classic (так называемая «атака 51%»). Благодаря этим ресурсам атакующие могли создавать форки цепи блоков с параллельным выстраиванием альтернативных блокчейнов.
Отправив средства для обмена, злоумышленники подождали, пока не накопится достаточно подтверждающих блоков для первой транзакции, чтобы биржа сочла перевод совершенным. Затем они добавили в сеть еще одну ветку блокчейна с конфликтующей транзакцией, у которой было больше подтвержденных блоков.
Именно эта ветка с большим числом была признана сетью основной, поэтому первая ветка, уже использовавшаяся биржей для осуществления транзакции, была отброшена. В итоге сеть приняла ветку с неосуществленным переводом, а средства остались в первоначальном кошельке, доступные для повторного перевода уже другой бирже.
Обнаружив атаки, Coinbase временно прекратила все операции с Ethereum Classic. По уверению биржи, в результате инцидента ее клиенты не пострадали.
Напомним, о том, как осуществить «атаку 51%» на Ethereum Classic, эксперты рассказывали еще в мае прошлого года. В июне 2018 года в результате «атаки 51%» на блокчейн ZenCash и двойного расходования злоумышленникам удалось похитить более $550 тыс. в криптовалюте ZEN.
«Атака 51%» – ситуация, при которой более 50% вычислительной мощности сети любой криптовалюты находится у одного или нескольких майнеров. Теоретически, благодаря данному объему вычислительной мощности у майнера появляется возможность осуществлять управление сетью.
Двойное расходование – повторная продажа одних и тех же активов. Обычно речь идёт о системах электронных платежей, которым органично присуща возможность копирования состояния, что позволяет сделать несколько платежей из одного и того же стартового состояния.