Ожидаются новые атаки на Etherium Classic и рост комиссий за транзакции

Стали известны подробности хакерской атаки на хард-форк Ethereum − Ethereum Classic. Злоумышленники изменили 51% сети, что привело к краже более 200 000 долларов США с различных бирж. Последние данные аналитиков позволяют предположить, что в будущем возможны похожие атаки на блокчейн сети.

Криптовалютный сайт Bitinfochains показывает, что за последние 24 часа средняя плата за транзакции на блокчейне выросла с 0,71 доллара США до 6,10 доллара США, что соответствует 800% росту. Другие вебсайты отслеживания данных зафиксировали увеличение мощности хэширования в сети почти вдвое. Пул майнинга ETC за 2 минуты увеличился до 3 054,29 ГГц/с дополнительной мощности.

Источники полагают, что скачок сборов и скорости хэширования может быть связан с существующим эксплойтом с газовыми токенами Ethereum, который позволяет создавать газовые токены бесплатно через обмен криптовалюты. Эта новость пришла всего через несколько часов после того, как Gate.io сообщил, что ETC стоимостью 100 000 долларов США, украденных во время первой 51%-ой атаки, был возвращен.

Несколько источников считают, что «оригинальный эфириум», более известный как эфириум классик, пострадал от изменения блокчейна. Эти изменения могли быть проведены заинтересованным игроком, которому принадлежат более половины скорости хэширования атакованной сети. Поэтому это преступление назвали «атака на 51%».

Аналитики пояснили, что контролируя более половины майнинговых мощностей сети, злоумышленник может «удвоить расходы», то есть откатить внутрисетевые транзакции. Атака в 51% — это одна из самых опасных концепций современной криптографии, поскольку она удаляет большую часть криптосети и нарушает ее неизменность.

То, что делает «атака в 51%» — это удаление 2 важных свойств из цепочки блоков — инвариантность и сопротивления цензуре. Это происходит за счет достижения консенсуса на основе доверия к большей части хэш-скорости. Схема прекрасно работает в децентрализованной системе, но когда один объект в лице злоумышленника, взломанного пула или государства получает большинство хэш-мощности, возникают проблемы.

Майнеры упаковывают транзакции из mempool в блоки, это позволяет майнеру с высокой степенью хэширования исключить определенные транзакции или все транзакции (майнинг пустых блоков). Это эффективная цензура транзакций в сети на время атаки. Когда майнер записывает транзакцию в блок, она считается подтвержденной. Если у него больше хэша, чем у остальной части сети – он может потратить монеты, а затем потратить их снова в другом месте — «двойная трата».

Проблема была зафиксирована 7 января организацией Ethereum Classic Consortium, которая сотрудничает с командой безопасности Slow Mist. Она обнаружила транзакционные откаты на нескольких ETC-блоках. Сообщество ETC провело более глубокий анализ и обнаружило, что частный майнинговый пул (адрес: 0x3ccC8F7415e09BEAd930dc2B23617bD39ceD2C06) в определенные моменты времени достигал более 50% общей скорости хэширования сети.

Чтобы предотвратить потенциальные атаки, разработчики Ethereum Classic попросили биржи и пулы майнинга увеличить количество необходимых подтверждений транзакций до более чем 400. пока проблема с возможной уязвимостью сети не будет решена. Несколько обменов ответили увеличение порога подтверждения торговых операций до рекомендуемых значений.

Биржа Bitfly подтвердила успешную «51% атаку» на сеть Ethereum Classic, которая привела к изменению более 100 блоков сети. Представители биржи рекомендуют всем финансовым сервисам усилить контроль за блокчейном и существенно увеличить количество необходимых подтверждений транзакций.

Сервис Coinbase обнаружил, что в сети ETC действительно появилось несколько случаев реорганизации более 100 блоков и двойных расходов. Общая стоимость двойных расходов, которые Coinbase зафиксировала на текущий момент составляет 219 500 ETC (эквивалент 1,1 миллиона долларов США). В то же время несколько майнинговых пулов показывают недопустимую сложность и обсчитывают пустые блоки, что является явным признаком подделки блокчейна Ethereum Classic. По сообщениям разработчиков, они объединились с Slow Mist и многими другими компаниями в сообществе криптографов, чтобы найти способ решить эту проблему.