Специалисты криптовалютной биржи OKEx провели исследование, каким образом
хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic. Напомню, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась. Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера. В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел. Учитывая, что в тот момент под контролем хакера находилось более 51% мощностей хэширования, он мог создавать новые блоки гораздо быстрее остальных майнеров. В результате теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены не на OKEx, а на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.
хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic. Напомню, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась. Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера. В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел. Учитывая, что в тот момент под контролем хакера находилось более 51% мощностей хэширования, он мог создавать новые блоки гораздо быстрее остальных майнеров. В результате теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены не на OKEx, а на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.
Позже OKEx занесла в "черный список" адреса, которые могли использоваться для проведения этой атаки, а также закрыла пять аккаунтов хакера. В будущем платформа планирует увеличить время подтверждения для ввода и вывода ETC. Кроме того, если сеть Ethereum Classic не повысит уровень безопасности, OKEx может прекратить торговлю ETC. В прошлом месяце атаке 51% также подверглась сеть Bitcoin Gold - злоумышленники попытались распространить цепочку из 1 300 своих блоков.
ИСТОЧНИК
Помощь на развитие Блога:
BTC - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno
XTZ - tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj
DOGE - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg
LTC - LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc
TRX - TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE
ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8
BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad
PAYEER - P1008823013
LTC - LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc
TRX - TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE
ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8
BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad
PAYEER - P1008823013
Комментариев нет:
Отправить комментарий