Сеть Ethereum Classic повторно подверглась атаке 51%

За последние пять дней сеть атаковали дважды. Детали сегодняшней атаки пока неизвестны, однако аналитики раскрыли информацию об инциденте, который произошел в минувший понедельник.

Сеть проекта Ethereum Classic второй раз за неделю подверглась атаке хакеров. Одним из первых на инцидент обратил внимание оператор майнингового пула Ethermine — технологическая компания Bitfly. Чуть позже, когда сработала ее система автоматического оповещения, об атаке сообщила криптовалютная биржа Binance.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В Bitfly сообщают, что на блоке №10935622 произошла реорганизация более чем 4 тыс. блоков. Сумма нанесенного злоумышленниками ущерба неизвестна, равно как и детали атаки. Многие компании, в том числе Binance, Huobi и OKEx, приостановили операции по депонированию и выводу ETC. 

Соучредитель проекта Ethereum Виталик Бутерин уже посоветовал перевести блокчейн Ethereum Classic на механизм достижения консенсуса Proof-of-Stake. По его мнению, даже при «исключающем риски подходе, переход [на новый алгоритм] выглядит менее рискованным, чем его отсутствие».

Детали первой атаки

Тем временем специалисты компании Bitquery провели анализ атаки, которая произошла в минувший понедельник. Аналитики пришли к выводу, что злоумышленникам удалось вывести из блокчейна 807 260 ETC (примерно $5,6 млн). Сеть подверглась реорганизации, в ходе которой были затронуты 3 693 блока. Как и предполагалась, для кражи средств хакеры использовали атаку двойной траты. 

По данным Bitquery, для организации атаки преступники арендовали вычислительные мощности на сумму 17,5 BTC (примерно $192 тыс.). В результате они вывели на сторонние кошельки более 807 тыс. ETH и отправили на выделенный адрес 13,7 тыс. ETH, которые были получены за майнинг. 

В Bitquery установили, что в период с 29 по 31 июля хакеры вывели с неназванного биржевого адреса 807 260 ETC, которые были распределены между несколькими кошельками. 31 июля преступники арендовали вычислительные мощности у провайдера облачного майнинга NiceHash и приступили к формированию частных транзакций, которые передавали криптовалюту между их кошельками. 

Транзакции преступники включали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, потому что хакеры не разместили о них информацию в публичном блокчейне. Хронология атаки. Источник: Bitquery

В период с 31 июля по 1 августа хакеры через кошельки-посредники отправили средства обратно на криптовалютную биржу. При этом у них было достаточно времени (порядка 12 часов) на то, чтобы конвертировать украденную криптовалюту в фиатные деньги и другие активы. По завершению всех манипуляций преступники опубликовали свои транзакции в блокчейне — это привело к рассинхронизации нод и разделению сети на две цепочки.

В Bitquery считают, что для атаки могли использоваться кошельки, связанные с криптовалютной биржей OKEx. На эту связь также указывает глава аналитической компании Anchain.ai Виктор Фан.

← Назад Поделиться:

Рекомендации

Следы атаки 51% на Ethereum Classic могут вести в Россию

Aртем Галунoв4 мин
Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

Несмотря на более масштабную реорганизацию блокчейна, хакеры успели похитить гораздо меньше криптовалюты, чем во время атаки 31-го июля.

Aртем Галунoв3 мин

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин

В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.

Aртем Галунoв4 мин