ETC遭遇双花攻击 你知道是怎么回事儿吗?

  • 时间:
  • 浏览:31

  以太经典(ETC)遭受51%攻击成为了近日的热门话题,这也让51%攻击成为热议的对象。

  

  1月7日,慢雾区技术安全团队发布消息称:“ETC网络疑似发生51%攻击,有不少区块回滚,出于谨慎态度,请相关交易所和个人注意关注,及时避险。”

  对此消息,ETC的官方推特表示其为谣言,称其“重组“页面并未显示异常,并提供了区块浏览器BlockScout的一张截图表示一切正常。

  

  但是这样的说法并没有让用户认可,也导致ETC急剧下跌,1月7日24h跌幅9.39%,占据全球跌幅第二。

  事件复盘

  从1月5日起陆续, ETC在coinbase 等多个交易所充值交易的时候被观测遭到双花攻击。

  1月6日前后,私人矿池0x3ccc8f74地址的ETC算力疯狂飙升,占据全网ETC挖矿算力的50%以上,一度成为了最大的ETC矿池。

  

  

  另一方面,ETC团队似乎也发现网络异常,呼吁所有交易所和矿池在处理资金时设置更多的确认次数。

  今天凌晨,以太经典官方发表推特称:“我们猜测这些算力可能来自于:ASIC矿机制造商Linzhi正在测试高达1400/Mh的新矿机。算力超50%的原因可能是:1.自私挖矿(不是51%攻击);2:未监测到的双花(矿工废弃的区块)。”随后该团队在评论中表示,将随时通报最新情况。

  但随之而来的却是打脸。加密货币交易所Coinbase发表博客文章称其在1月5日发现以太经典区块链进行了深度链重组,其中包括一笔双倍支出,随后又发生了8次重组事件,涉及到88500枚ETC(约46万美元),并宣布暂停ETC的充值和提币。

  

  随后,Gate.io发布公告称确认:ETC被51%双花攻击,在此次攻击中,共7笔回滚交易。其中有4笔总计54200ETC来自巧妙谋划的攻击者。

  攻击时间从2019年1月7日0:40UTC开始到2019年1月7日4:20UTC结束,总共持续了约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。此次共涉及到88500枚ETC,价值约46万美元。

  Gate.io还称此次ETC网络的51%攻击本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行攻击。

  双花攻击收益高达20倍

  据数据统计,当前ETC一小时的攻击成本仅需约5000美元。也就是这次4小时的攻击成本只有2万美元,收益确实46万,攻击收益高达20倍之多。而莱特币创始人李启威也确认了当前市场ETC有98%的算力可以租赁。

  神鱼也在微博上表示:“NiceHash前几天有大量租算力挖ETC的,然后就被51了。”

  

  言语之中,暗指此次的51%的攻击很大程度上是攻击者通过算力租赁达成双花攻击。

  目前各大平台已经停止ETC的充值和提取,而确认也涨到了1000个确认。

  双花三种方法

  双花不会产生新的货币,只能把自己花出去的钱重新拿回来。而实行双花攻击有三种方法:

  1. >50% attack

  攻击者占有超过全网50%的算力,所以他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚。攻击者可以发送一笔新的交易到新链上。

  2. Finney attack

  一个人挖到了一个区块(这个区块中包含一个交易 :A向B转10BTC,其中A和B都是自己的地址),他先不广播这个区块,先找一个愿意接受未确认交易的商家向他购买一个物品,向商家发一笔交易:A向C转10BTC,付款后向网络中广播刚刚挖到的区块,由于区块中包含一个向自己付款的交易,所以他实现了一次双花。

  3. Race attack

  一个人同时向网络中发送两笔交易,一笔交易发给自己(为了提高攻击成功率,他给这笔交易增加足够的小费),一笔交易发给商家。由于发送给自己的交易中含有较高的费,会被矿工打包成区块的概率比较高。

  

  对于51%算力攻击,慢雾科技联合创始人余弦表示:“无论你采用算力还是权益、委托权益证明,只要你在解决拜占庭将军问题,只要这是共识问题,你都无法避免出现 51% 攻击情况。在熊市,算力大跌,币价大跌,主网都是相对脆弱的,没有哪条公链可以独善其身。”

  本文首发于微信公众号:Bitmaster。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

  (责任编辑:李佳佳 HN153)