LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 多灾多难的ETC 8月遭受三次51%攻击,ETC未来之路还有希望吗?

多灾多难的ETC 8月遭受三次51%攻击,ETC未来之路还有希望吗?

2020-09-01 大白高国 来源:区块链网络

8月对于以太经典为来说是一个多灾多难的月份,黑客一直在挑衅ETC团队的能力。

在8月1日、8月6日ETC发生51%攻击之后,8月30日,Bitfly(Ethermine 矿池母公司)官方发布推特称,ETC又一次遭受到了大规模51%攻击,这是本月的第三次此类攻击。

这次攻击导致 7000 多个区块发生重组,相当于大约 2 天的挖矿时间。所有丢失的区块将从未到期的余额中移除,其将检查所有支出以查找丢失的交易。


(图片来源:律动 Blockbeats)

科普:51%攻击就是双花攻击,双花攻击也可以称之为双重支付攻击。双花就是掌握超过51%的算力之后,对主链进行攻击,使其可以篡改区块上的数据。对已交易完成的数据进行撤销,在进行重新支付,从而实现了双重支付。

大白话来说就是同样一笔钱花了两遍。

根据coindesk的报道,在第三次发生攻击后,首席执行官山姆·班克曼·弗里德(Sam Bankman-Fried)在致CoinDesk的私人消息中表示,在最近的攻击之后,领先的加密货币衍生品交易所FTX将重新考虑其ETC永久期货合约。他说,即使FTX不支持现货交易,并且加密货币网络的不安全状况对提供期货交易的风险的直接影响较小,但情况仍然如此。

ETC Labs的技术协调员Stevan Lohja在与CoinDesk的私人消息中说,他发现攻击的时机“非常可疑”,因为这是在以太坊核心开发人员就区块链证明中的“积极创新”召开会议后的第二天工作的。

这个因为DAO事件而诞生的ETC,为何屡屡受到黑客攻击?

8月前两次攻击回顾


8月1日“廉价‘攻击,投入20万黑客获利560万


依前期媒体报道整理,8月1日0:30-8月2日11:30,ETC遭受51%攻击。 这次攻击主要是攻击者在NiceHash租用了算力来执行攻击。

区块链安全公司研究发现:在第一轮双花交易中,约有580万美元被双花。有5个独立的地址向5个独立的受害者地址发送了大量的双花交易。攻击者和受害者地址一对一地进行了映射。

第一次攻击者只用20万美元的成本,获取了近560万的非法收益(共获利807260枚ETC),收益比高达280%。因而这次攻击也被成为一次“廉价‘攻击,黑客获利较多。

这次攻击共导致了3693个区块重组。

8月6日攻击导致多家交易所暂停 ETC 交易


8 月 6 日,ETC 第二次遭遇规模 51% 攻击,约有320万元被双花。这一次,只有一个目标受害者地址为0x38cd54fc7b1fe7994355fce1d75c9c4bd7335a46。此外,每笔交易的双花金额有更高的差异,在约9.7万美元到高达约108万美元之间。

此次攻击导致超过 4000 个区块发生重组,随后多个交易平台暂停 ETC 交易,警示交易风险。

Bitfly也提醒称,除非官方发布进一步的通知,否则当前矿池支付无效。官方建议所有矿工在官网进行ETH池切换。


在两次攻击发生之后,V神发声:“这更多地证明了从长远来看,PoS是重要的。希望当我们做出改变时,即使是针对再小的区块链的51%攻击都能成为过去。”ETC应该转向PoS机制。即使考虑到其规避风险的传统,转向PoS的风险似乎也比保持现状的风险要低。“

两次攻击发生后,OKEx正考虑从交易所中下架 ETC


在前两次的攻击中,攻击者选择了流动性非常好的OKEx下手。

从2020年6月26日到7月9日,攻击者注册了5个账户,以备双花使用等。

2020年7月30日至7月31日,5个新注册账户在OKEx进行多次交易,存入68230.02 ZEC。

7月31日,攻击者在OKEx现货市场将已存入的ZEC全部兑换成ETC。

之后攻击者将新购买的ETC从OKEx提取到多个外部ETC地址,总共提取了807,260 ETC,当时价值约560万美元。

在两次攻击过后,OKEx已将用户所丢失的ETC全部偿还,并称出于在此类情况下对用户利益的保护政策,OKEx作为平台方承担了全部损失,不会对用户造成任何损失,用户已存入OKEx的ETC仍然是安全的。但因为让OKEx赔了不少钱,OKEx正式要求ETC做好安全管理,否则就下架ETC。

OKEx CEO Jay Hao说:“我们知道51%攻击难以阻止,但是我们也不想为ETC的安全漏洞买单,这使其特别容易受到攻击。”

在8月18日,根据据Coindesk报道,OKEx已确认最近一次51%攻击造成以太坊经典(ETC)损失约560万美元,出于对ETC主网安全疑虑,正考虑从交易所下架 ETC。


然而,根据OKEx CEO Jay Hao的说法,作为ETC流动性最好的加密货币交易所,OKEx承认下架ETC并非易事。

“鉴于ETC的受欢迎程度和地位,我们不会急于下架,”Jay Hao在8月17日的采访中向CoinDesk表示。“但是,ETC需要对网络进行重大升级来减少发生51%攻击的机率。 ”

不仅是OKEx,火币、Kraken、OKCoin以及Poloniex等主流加密货币交易所也在攻击结束后开始考虑下架该代币。

Coinbase也采取了相应的策略:将ETC的充值和提款确认时间延长到大约两周。

攻击发生后,ETC Labs做了哪些事?


法律上的指控

以太坊经典(ETC)区块链的核心开发者——ETC Labs宣布,除寻求技术解决方案外,已与跨境争议和调查公司Kobre&Kim合作寻求法律补救,并通过CipherTrace与当局合作,调查和追究最近对以太坊经典区块链攻击的犯罪者并发起相关刑事指控。

ETC Labs首席执行官Terry Culver表示:“我们已经聘请Kobre&Kim和CipherTrace协助调查和追究最近攻击ETC区块链的的犯罪者并提起刑事指控。我们将共同与美国和其它任何地方的利益相关者、机构合作调查,对交易进行分析,并确定有关责任方和这起攻击发起的动机。我们要确保操纵公共区块链进行窃取的行为会产生严重后果,我们决心保护生态系统的完整性。

看起来这个似乎没有太大的作用。

技术革新方案,约在3 个月内实施

ETC实验室表示,他们已经制定了一项安全计划,保护以太经典区块链免受进一步51%攻击。该安全计划包括即时预防攻击措施和长期修复措施。

即时预防攻击措施包括:

1、通过与矿工和矿池的合作进行防御性挖矿,以保持更一致的哈希率并在需要时提高。

2、增强网络监控功能,以识别哈希率和矿池价格的异常和峰值。

3、与列入白名单地址的交易所密切协调并设置安全的确认时间。

4、实施由 ETC Core 开发的“ Permapoint”终局仲裁系统,以在保持节点间共识的同时,积极抑制链重组。

长期修复措施包括:

1、增加 51%攻击强度。可以通过检查点或 PirlGuard 等功能来实现。规范完成后,可以在大约 3 个月内通过硬分叉实现这些目标。

2、更改工作量证明挖矿算法。正在考虑的两个替代方案是 Keccak-256 或 RandomX。只要测试成功完成,就可以在大约 6 个月内通过硬分叉实现这些目标。

3、例如,通过 MINERVOTE 协助实施此类更改。

4、在达成社区共识的条件下,引入资金管理系统。

三次攻击并没有对ETC价格造成很大影响


在8月1日、8月6日遭遇两次攻击后,ETC出现不同程度下跌,首次遭遇攻击后的降幅最大为-7.18%,价格跌至6美元附近。在第二次攻击后,ETC价格继续下行,但始终未跌破6美元关口。ETC在几乎整个8月份的交易价格在6到8美元之间。

在8月30日攻击发生后,ETC价格仅下降了-0.68%,8月31日这种攻击后的效果已经消失,币价上升了1.16%,现报价6.6美元。



为何ETC受到频繁攻击


除了技术原因和社区团队能力以外,外部原因也是产生漏洞的重要因素。

根据crypto51提拱的数据显示,比特币51%攻击的成本为705397美元/小时,以太坊此类攻击的成本为462213美元/小时,以太坊此类攻击的成本为16299美元/小时.而ETC的攻击成本仅为4618美元。

相比之下,这也让ETC攻击变的更加容易和频繁。

另一方面,8月ETC减半之后,这让ETC算力下降很快,使其全网算力较低。攻击者很容易集中算力。


从理论上来讲,51%攻击是每一个POW币种都无法避免的,只不过可能性会有所不同,如BTG在过去也遭受过同样的攻击。

对于ETC第三次攻击,ETC价格也并没有受到影响,相关媒体对这一事件也鲜有报道。但ETC团队对51%攻击没有一个很好的应对措施来防止此类事件的发生,势必会对ETC未来发展产生影响。对于整个区块链行业来说,51%的攻击是全行业面临的问题,需要技术团队和社区共同努力来解决。

正如安全公司CertiK所说:黑客永远不会停手。对于被黑客屡次洗劫的ETC来说,未来攻击的可能性仍在。对于ETC的持币者来说,还是要持续关注事态进展和社区动向。


参考资料:

扎克·沃威尔:https://www.coindesk.com/author/zack-voell

https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week

https://twitter.com/eth_classic/status/1299824170260340737

加密谷Live:《Coinbase如何复盘近期ETC双花攻击事件?》

区块链瞭望:《OKEx披露其热钱包系统,回应ETC网络51%攻击:用户没有损失》

—-

编译者/作者:大白高国

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...