据 PeckShield 显示,在 01 月 05 日到 01 月 08 日之间,ETC 链上至少有 15 次疑似双花交易,共计损失 ETC 219,500枚,价值约 110 万美元。 所谓双花攻击,即一笔 Token 被花了两次及以上。简单说就是,攻击者将一笔 Token 转到另外一个地址,通常是转到交易所进行套现,然后再利用手中掌握的算力对转账交易进行回滚,将转出的 Token 再度转回自己的地址。 双花攻击也是币圈最常见的一种的攻击手段,黑客通常选择算力不高的代币下手。在 ETC 双花攻击之前,BTG、ZenCash 等也曾发过此类事件。 当然,双花攻击要想成功,首先必须掌握绝大多数算力,业内普遍认为算力应当超过 51% 才能进行攻击操作。就拿 ETC 双花攻击来说,此次攻击的算力很可能来源于算力租赁网站 NiceHash 。该网站可租借 ETC 算力一度占到 ETC 全网算力 112%,满足了双花攻击的条件。目前该网站已经停止算力出租。 此次“双花攻击”造成的损失,最终也由交易所买单了。Gate.io 曾在发布的声明中表示:尽管此次 51% 攻击是因为 ETC 网络算力不足造成,并不是交易平台责任,但 Gate.io 将仍然承担所有的 ETC 损失。 回顾一年前的这起安全事件,也给我们一些启示。作为加密货币生态的参与者,防范双花攻击可能并不仅仅是公链的责任,交易所、钱包、投资人都有必要提高警惕。 对于交易所、钱包而言,可以将提现确认要求提高,从而降低双花风险。例如,一些交易所在 ETC 双花攻击后,将充币确认数提高至 100 次,提现确认数提高至 400 次。 对于项目方而言,可以升级挖矿算法。另外,项目方需要密切监视算力变化,防止攻击者借助限制算力实施攻击。 对于用户而言,为了防止交易被双花,请务必到正规交易所进行交易。在遭受损失后,第一时间联系交易所或者项目方,及时对交易回滚。另外,在交易一些市值较小的代币时,需要格外关注,防止其算力被人为操纵。 双花攻击对于项目而言,也是一场成年礼。经历了双花攻击考验的项目,才能在区块链的世界中走得更远。 —- 编译者/作者:月明风清 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
公链项目一直的隐患—双花攻击
2020-02-13 月明风清 来源:区块链网络
LOADING...
相关阅读:
- 尽管安全令牌增长强劲,tZERO仍在亏损2020-10-30
- 浅谈DeFi中的税收风险2020-10-30
- 去中心化金融,并不如我们所想2020-10-30
- 天生说:10.30BTC行情分析2020-10-30
- 不做合约也能暴富?提升认知赚大钱,短线投机赚小钱,合约赌博赔光2020-10-30