Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
17.08.2020
Биржа OKEx провела расследование недавней атаки 51% на Ethereum Classic
Автор
Victoria Grain
Специалисты криптовалютной биржи OKEx провели исследование, каким образом хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic.
Напомним, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась.
Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера.
В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел.
Учитывая, что в тот момент под контролем хакера находилось более 51% мощностей хэширования, он мог создавать новые блоки гораздо быстрее остальных майнеров. В результате теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены не на OKEx, а на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.
Позже OKEx занесла в "черный список" адреса, которые могли использоваться для проведения этой атаки, а также закрыла пять аккаунтов хакера. В будущем платформа планирует увеличить время подтверждения для ввода и вывода ETC. Кроме того, если сеть Ethereum Classic не повысит уровень безопасности, OKEx может прекратить торговлю ETC.
В прошлом месяце атаке 51% также подверглась сеть Bitcoin Gold - злоумышленники попытались распространить цепочку из 1 300 своих блоков.
#OKEx #безопасность #альткоины #атака 51% #Ethereum Classic
Источник
Показать комментарии Обсудить на форуме
Подписывайтесь на новости и их анализ в нашем Telegram канале!
Следующая Все статьи раздела Предыдущая
Читать также
Загружаются комментарии...
Биржа OKEx провела расследование недавней атаки 51% на Ethereum Classic
Автор
Victoria Grain
Специалисты криптовалютной биржи OKEx провели исследование, каким образом хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic.
Напомним, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась.
Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера.
В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел.
Учитывая, что в тот момент под контролем хакера находилось более 51% мощностей хэширования, он мог создавать новые блоки гораздо быстрее остальных майнеров. В результате теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены не на OKEx, а на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.
Позже OKEx занесла в "черный список" адреса, которые могли использоваться для проведения этой атаки, а также закрыла пять аккаунтов хакера. В будущем платформа планирует увеличить время подтверждения для ввода и вывода ETC. Кроме того, если сеть Ethereum Classic не повысит уровень безопасности, OKEx может прекратить торговлю ETC.
В прошлом месяце атаке 51% также подверглась сеть Bitcoin Gold - злоумышленники попытались распространить цепочку из 1 300 своих блоков.
#OKEx #безопасность #альткоины #атака 51% #Ethereum Classic
Источник
Показать комментарии Обсудить на форуме
Подписывайтесь на новости и их анализ в нашем Telegram канале!
Следующая Все статьи раздела Предыдущая
Читать также
Загружаются комментарии...