LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 公链项目一直的隐患—双花攻击

公链项目一直的隐患—双花攻击

2020-02-13 月明风清 来源:区块链网络


据 PeckShield 显示,在 01 月 05 日到 01 月 08 日之间,ETC 链上至少有 15 次疑似双花交易,共计损失 ETC 219,500枚,价值约 110 万美元。

所谓双花攻击,即一笔 Token 被花了两次及以上。简单说就是,攻击者将一笔 Token 转到另外一个地址,通常是转到交易所进行套现,然后再利用手中掌握的算力对转账交易进行回滚,将转出的 Token 再度转回自己的地址。

双花攻击也是币圈最常见的一种的攻击手段,黑客通常选择算力不高的代币下手。在 ETC 双花攻击之前,BTG、ZenCash 等也曾发过此类事件。

当然,双花攻击要想成功,首先必须掌握绝大多数算力,业内普遍认为算力应当超过 51% 才能进行攻击操作。就拿 ETC 双花攻击来说,此次攻击的算力很可能来源于算力租赁网站 NiceHash 。该网站可租借 ETC 算力一度占到 ETC 全网算力 112%,满足了双花攻击的条件。目前该网站已经停止算力出租。

此次“双花攻击”造成的损失,最终也由交易所买单了。Gate.io 曾在发布的声明中表示:尽管此次 51% 攻击是因为 ETC 网络算力不足造成,并不是交易平台责任,但 Gate.io 将仍然承担所有的 ETC 损失。

回顾一年前的这起安全事件,也给我们一些启示。作为加密货币生态的参与者,防范双花攻击可能并不仅仅是公链的责任,交易所、钱包、投资人都有必要提高警惕。

对于交易所、钱包而言,可以将提现确认要求提高,从而降低双花风险。例如,一些交易所在 ETC 双花攻击后,将充币确认数提高至 100 次,提现确认数提高至 400 次。

对于项目方而言,可以升级挖矿算法。另外,项目方需要密切监视算力变化,防止攻击者借助限制算力实施攻击。

对于用户而言,为了防止交易被双花,请务必到正规交易所进行交易。在遭受损失后,第一时间联系交易所或者项目方,及时对交易回滚。另外,在交易一些市值较小的代币时,需要格外关注,防止其算力被人为操纵。

双花攻击对于项目而言,也是一场成年礼。经历了双花攻击考验的项目,才能在区块链的世界中走得更远。

—-

编译者/作者:月明风清

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...