Биржа OKEx провела расследование недавнешней атаки 51% на Ethereum Classic

Создатель Victoria Grain Спецы криптовалютной биржи OKEx провели исследование, каким образом хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic.

Напомним, что 1 августа на блокчейн Ethereum Classic была совершена удачная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «излишних» блока. 6 августа эта атака повторилась. 

Согласно исследованию OKEx, взломщик начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Броско, что они все прошли 2-ой и 3-ий уровень процедуры KYC, чтоб повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в секретных монетах ZEC, на общую сумму 68 230 ZEC. Сразу взломщик создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, сокрытую от остальных майнеров. 31 июля взломщик поменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Потом ETC были перемещены на наружные адреса взломщика.

В этот же денек взломщик начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В законной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на наружные адреса злодея. Во время атаки взломщик выслал все ранее приобретенные ETC назад на OKEx и продал их за 78 900 ZEC, которые сходу же вывел.

Беря во внимание, что в тот момент под контролем взломщика находилось наиболее 51% мощностей хэширования, он мог создавать новейшие блоки еще резвее других майнеров. В итоге теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, сделанной злоумышленником, все смотрелось так, как как будто 807 260 ETC были высланы на OKEx, а не на остальные адреса взломщика. Таковым образом хакеру удалось уверить биржу во внесении депозитов.

Позднее OKEx внесла в «темный перечень» адреса, которые могли употребляться для проведения данной нам атаки, также закрыла 5 аккаунтов взломщика. В дальнейшем платформа планирует прирастить время доказательства для ввода и вывода ETC. Не считая того, если сеть Ethereum Classic не повысит уровень сохранности, OKEx может закончить торговлю ETC.

В прошедшем месяце атаке 51% также подверглась сеть Bitcoin Gold — злоумышленники попробовали распространить цепочку из 1 300 собственных блоков.

Источник

Author: Zero