Сеть Ethereum Classic повторно подверглась атаке 51%

За последние пять дней сеть атаковали дважды. Детали сегодняшней атаки пока неизвестны, однако аналитики раскрыли информацию об инциденте, который произошел в минувший понедельник.

Сеть проекта Ethereum Classic второй раз за неделю подверглась атаке хакеров. Одним из первых на инцидент обратил внимание оператор майнингового пула Ethermine — технологическая компания Bitfly. Чуть позже, когда сработала ее система автоматического оповещения, об атаке сообщила криптовалютная биржа Binance.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В Bitfly сообщают, что на блоке №10935622 произошла реорганизация более чем 4 тыс. блоков. Сумма нанесенного злоумышленниками ущерба неизвестна, равно как и детали атаки. Многие компании, в том числе Binance, Huobi и OKEx, приостановили операции по депонированию и выводу ETC. 

Соучредитель проекта Ethereum Виталик Бутерин уже посоветовал перевести блокчейн Ethereum Classic на механизм достижения консенсуса Proof-of-Stake. По его мнению, даже при «исключающем риски подходе, переход [на новый алгоритм] выглядит менее рискованным, чем его отсутствие».

Детали первой атаки

Тем временем специалисты компании Bitquery провели анализ атаки, которая произошла в минувший понедельник. Аналитики пришли к выводу, что злоумышленникам удалось вывести из блокчейна 807 260 ETC (примерно $5,6 млн). Сеть подверглась реорганизации, в ходе которой были затронуты 3 693 блока. Как и предполагалась, для кражи средств хакеры использовали атаку двойной траты. 

По данным Bitquery, для организации атаки преступники арендовали вычислительные мощности на сумму 17,5 BTC (примерно $192 тыс.). В результате они вывели на сторонние кошельки более 807 тыс. ETH и отправили на выделенный адрес 13,7 тыс. ETH, которые были получены за майнинг. 

В Bitquery установили, что в период с 29 по 31 июля хакеры вывели с неназванного биржевого адреса 807 260 ETC, которые были распределены между несколькими кошельками. 31 июля преступники арендовали вычислительные мощности у провайдера облачного майнинга NiceHash и приступили к формированию частных транзакций, которые передавали криптовалюту между их кошельками. 

Транзакции преступники включали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, потому что хакеры не разместили о них информацию в публичном блокчейне. Хронология атаки. Источник: Bitquery

В период с 31 июля по 1 августа хакеры через кошельки-посредники отправили средства обратно на криптовалютную биржу. При этом у них было достаточно времени (порядка 12 часов) на то, чтобы конвертировать украденную криптовалюту в фиатные деньги и другие активы. По завершению всех манипуляций преступники опубликовали свои транзакции в блокчейне — это привело к рассинхронизации нод и разделению сети на две цепочки.

В Bitquery считают, что для атаки могли использоваться кошельки, связанные с криптовалютной биржей OKEx. На эту связь также указывает глава аналитической компании Anchain.ai Виктор Фан.

← Назад Поделиться:

Рекомендации

Следы атаки 51% на Ethereum Classic могут вести в Россию

Aртем Галунoв4 мин
Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

Несмотря на более масштабную реорганизацию блокчейна, хакеры успели похитить гораздо меньше криптовалюты, чем во время атаки 31-го июля.

Aртем Галунoв3 мин

Пользователи DeFi-протокола Uranium Finance потеряли $50 млн в результате атаки хакера

Хакер уже перемещает и выводит активы из блокчейна Binance Smart Chane, на котором работает протокол.

Aртем Галунoв3 мин

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

В атаке участвовали три адреса, два из которых принадлежат торговым ботам. Операторы последних вернули бирже деньги.

Aртем Галунoв2 мин