Сеть Ethereum Classic повторно подверглась атаке 51%

За последние пять дней сеть атаковали дважды. Детали сегодняшней атаки пока неизвестны, однако аналитики раскрыли информацию об инциденте, который произошел в минувший понедельник.

Сеть проекта Ethereum Classic второй раз за неделю подверглась атаке хакеров. Одним из первых на инцидент обратил внимание оператор майнингового пула Ethermine — технологическая компания Bitfly. Чуть позже, когда сработала ее система автоматического оповещения, об атаке сообщила криптовалютная биржа Binance.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В Bitfly сообщают, что на блоке №10935622 произошла реорганизация более чем 4 тыс. блоков. Сумма нанесенного злоумышленниками ущерба неизвестна, равно как и детали атаки. Многие компании, в том числе Binance, Huobi и OKEx, приостановили операции по депонированию и выводу ETC. 

Соучредитель проекта Ethereum Виталик Бутерин уже посоветовал перевести блокчейн Ethereum Classic на механизм достижения консенсуса Proof-of-Stake. По его мнению, даже при «исключающем риски подходе, переход [на новый алгоритм] выглядит менее рискованным, чем его отсутствие».

Детали первой атаки

Тем временем специалисты компании Bitquery провели анализ атаки, которая произошла в минувший понедельник. Аналитики пришли к выводу, что злоумышленникам удалось вывести из блокчейна 807 260 ETC (примерно $5,6 млн). Сеть подверглась реорганизации, в ходе которой были затронуты 3 693 блока. Как и предполагалась, для кражи средств хакеры использовали атаку двойной траты. 

По данным Bitquery, для организации атаки преступники арендовали вычислительные мощности на сумму 17,5 BTC (примерно $192 тыс.). В результате они вывели на сторонние кошельки более 807 тыс. ETH и отправили на выделенный адрес 13,7 тыс. ETH, которые были получены за майнинг. 

В Bitquery установили, что в период с 29 по 31 июля хакеры вывели с неназванного биржевого адреса 807 260 ETC, которые были распределены между несколькими кошельками. 31 июля преступники арендовали вычислительные мощности у провайдера облачного майнинга NiceHash и приступили к формированию частных транзакций, которые передавали криптовалюту между их кошельками. 

Транзакции преступники включали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, потому что хакеры не разместили о них информацию в публичном блокчейне. Хронология атаки. Источник: Bitquery

В период с 31 июля по 1 августа хакеры через кошельки-посредники отправили средства обратно на криптовалютную биржу. При этом у них было достаточно времени (порядка 12 часов) на то, чтобы конвертировать украденную криптовалюту в фиатные деньги и другие активы. По завершению всех манипуляций преступники опубликовали свои транзакции в блокчейне — это привело к рассинхронизации нод и разделению сети на две цепочки.

В Bitquery считают, что для атаки могли использоваться кошельки, связанные с криптовалютной биржей OKEx. На эту связь также указывает глава аналитической компании Anchain.ai Виктор Фан.

← Назад Поделиться:

Рекомендации

Следы атаки 51% на Ethereum Classic могут вести в Россию

Aртем Галунoв4 мин
Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

Несмотря на более масштабную реорганизацию блокчейна, хакеры успели похитить гораздо меньше криптовалюты, чем во время атаки 31-го июля.

Aртем Галунoв3 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин

Клиент Robinhood подал иск против брокерской службы из-за взлома аккаунта

Истец уверен, то Robinhood уделяет недостаточно внимания безопасности и защите конфиденциальной информации.

Новости4 мин