Эксперты криптобиржи OKEx опубликовали результаты внутреннего расследования, детально описав механизм масштабной атаки 51% на блокчейн Ethereum Classic (ETC), в результате которой злоумышленникам удалось похитить криптоактивы на сумму, эквивалентную $5.6 млн.
1. Хронология атак на сеть
Как известно, первая успешная атака, приведшая к реорганизации цепи и появлению тысяч нелегитимных блоков, была зафиксирована 1 августа. Спустя всего пять дней, 6 августа, злоумышленники повторили нападение, что свидетельствует о системной уязвимости сети в тот период.
2. Тщательная подготовка злоумышленников
Согласно отчету OKEx, подготовка к атаке началась задолго до этих событий — еще 26 июня. Хакер создал на бирже несколько поддельных аккаунтов, которые, что примечательно, успешно прошли расширенные уровни верификации KYC (Know Your Customer). Это позволило значительно увеличить лимиты на вывод средств и не вызывать подозрений. 30 июля на эти аккаунты были зачислены крупные суммы в приватной криптовалюте Zcash (ZEC), общий объем которых составил 68 230 монет. Параллельно с этим злоумышленник втайне от сети начал создавать так называемую «теневую цепь» — альтернативную версию блокчейна ETC.
3. Исполнение атаки: двойная трата
На следующий день, 31 июля, хакер конвертировал все ZEC в Ethereum Classic, получив под свой контроль 807 260 ETC. Эти средства были немедленно выведены с биржи на внешние кошельки. В этот же момент была инициирована сама атака 51%: злоумышленник, контролируя большую часть хешрейта сети, начал развивать свою скрытую цепь. В этой фиктивной истории транзакций запись о выводе ETC с OKEx была подменена — согласно ей, монеты были отправлены на другие, контролируемые хакером адреса.
Обратите внимание: Правила завтрака! Новое исследование ставит под сомнение пользу интервального голодания!.
Воспользовавшись тем, что его версия цепи стала длиннее официальной, хакер убедил сеть в легитимности своей истории. Затем он вернул ранее полученные ETC на OKEx, продал их за 78 900 ZEC и оперативно вывел средства, осуществив классическую схему двойной траты (double-spending).4. Ответные меры биржи и риски для ETC
В ответ на инцидент OKEx приняла ряд защитных мер. Адреса, связанные с атакой, были внесены в черный список, а пять скомпрометированных аккаунтов — заблокированы. Биржа также анонсировала увеличение необходимого количества подтверждений сети для операций с ETC, что повысит безопасность, но замедлит обработку транзакций. В качестве крайней меры OKEx рассматривает возможность полного прекращения поддержки Ethereum Classic, если разработчики сети не предпримут шагов для существенного повышения ее безопасности.
Стоит отметить, что Ethereum Classic стал не единственной жертвой подобных атак в последнее время. Месяцем ранее с атакой 51% столкнулась сеть Bitcoin Gold, где злоумышленники также попытались провести реорганизацию из более чем тысячи блоков.
Больше интересных статей здесь: Новости.
Источник статьи: Биржа okex провела расследование недавней атаки 51% на Ethereum Classic.