買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ETC:卷走百萬美元后,攻擊者仍未放過ETC_GATE

Author:

Time:1900/1/1 0:00:00

作者|秦曉峰、黃雪姣

ETC遭遇“雙花攻擊”

北京時間1月8日凌晨,美國交易所Coinbase發布消息稱,其監測到ETC自1月5日起發生了8次回滾交易,其中包括“雙花攻擊”,雙花涉及88500枚ETC。交易所gate.io亦發文表示,gate.io中ETC發生了7筆回滾交易,其中有四筆來自攻擊者的地址。gate.io遭受“雙花攻擊”的時間是在1月7日0:40到當日4:20的數據,發動ETC51%攻擊的成本僅為5168美元每小時,即攻擊gate.io的成本約2萬美元,理論上攻擊收益超過10倍。PeckShield硅谷研發中心負責人JeffLiu向Odaily星球日報表示,其監測發現,ETC目前仍在遭受“雙花攻擊”,且數量上升至22萬枚,攻擊者獲利超過百萬美元。同時,JeffLiu指出,本次ETC攻擊者的攻擊總成本遠不止2萬多美元,因為租賃算力是從第一次攻擊時就開始,并且中間有多次失敗的嘗試,JeffLiu估算攻擊成本大概在30萬美元。攻擊者如何攻擊?

這里首先解釋一個概念,什么叫“雙花攻擊”。所謂雙花攻擊,即一筆Token被花了兩次及以上。簡單說就是,攻擊者將一筆Token轉到另外一個地址,通常是轉到交易所進行套現,然后再利用手中掌握的算力對轉賬交易進行回滾,將轉出的Token再度轉回自己的地址。業內普遍認為算力應當超過51%才能進行攻擊操作。據F2Pool創始人神魚推測,此次攻擊的算力很可能來源于算力租賃網站NiceHash。

流動性質押協議Stader Labs推出委托治理計劃:金色財經報道,流動性質押協議 Stader Labs 推出委托治理計劃,旨在允許有影響力的社區成員或團隊無需持有 SD 代幣即可參與治理流程。獲得該資格的個人或團隊將得到 DAO 基金會的委托以在 Snapshot 上進行投票來參與治理。[2023/4/10 13:55:07]

其在微博上表示:“NiceHash前幾天有大量租算力挖ETC的,然后就被51了。”根據Crypto51的數據,NiceHash目前可租借ETC算力占到ETC全網算力112%。BTG創始人、首席開發者尹航表示,達到100%即表示買到的算力和當前全網算力一致,將買到的100%算力投入挖礦后,全網算力等于增加了一倍,即買到的算力占到新的全網算力的50%。也就是說,NiceHash上可供租借的算力完全滿足51%攻擊所需要的條件。在滿足算力條件后,要想通過“雙花攻擊”獲利,還需要做兩件事,一是選定交易所,二是應對交易所的KYC認證機制。交易所方面,攻擊者首選的攻擊對象是確認時間不很長的交易所,比如確認時間在15分鐘到30分鐘以內;其次交易所要有深度;攻擊一般從小交易所蔓延到大交易所,雙花的金額也從小額到大額。“在大規模攻擊前,攻擊者會挑選小交易所做小額測試。”尹航表示。此外,交易所KYC認證機制攻擊者不可忽視的一個要素。目前諸多交易所設置了KYC認證機制,進行實名認證后方可交易、提款。根據Gate.io報告,在ETC遭受攻擊之前的3個月,攻擊者就注冊了賬號,并通過了實名認證,以便于可以在攻擊過程中迅速提現。雖然“雙花攻擊”涉嫌網絡詐騙,但這并不意味著通過KYC機制能成功追捕攻擊者。一是KYC身份的真假難以判斷,二是沒有直接證據可以將鏈上數據與實體人進行直接錨定,因此此番“雙花攻擊”可能與前幾次一樣,最終難以確定攻擊者身份。交易所是“雙花攻擊”最大的受害者

Alchemy:以太坊賬戶抽象提案EIP-4337已在主網上部署:金色財經報道,Web3開發平臺Alchemy在社交媒體上宣布,以太坊賬戶抽象提案EIP-4337已在主網上部署,未來將為我們帶來實現的工具。1.無縫的用戶入職、2.更多的賬戶安全、3.無Gas費交易。

一個全新的web3體驗就在眼前。[2023/3/9 12:50:22]

此次事件的“贏家”無疑是攻擊者。一方面,攻擊者可以通過回滾交易,將已經變現的Token再度轉回自己的賬戶,持續變現;另一面,攻擊者還能通過期貨市場做空獲利。此次攻擊事件發生后,ETC跌幅超過10%,如果攻擊者選擇20倍做空ETC,目前收益已達2倍。如果說第一個盈利方式是灰色收入,第二個則是干干凈凈的“合法收入”了。“雙花攻擊”的最大受害者則是交易所。一些人的第一直覺是,攻擊者的交易對手會蒙受損失,但其實是交易所。就拿這次攻擊而言,攻擊者將ETC在市場中換成其他加密貨幣,交易對手雖然買到了注定會被回滾的ETC,但這筆ETC在提現之前仍放在交易所錢包中。當交易回滾時,交易所損失了這批被雙花的ETC;而交易對手仍能正常提取自己的ETC,因為交易所的賬上記錄著該用戶有這筆ETC。此次“雙花攻擊”造成的損失,也確實由Gate.io等交易所承擔了。Gate.io在發布的聲明中表示:盡管此次51%攻擊是因為ETC網絡算力不足造成,并不是交易平臺責任,但Gate.io將仍然承擔所有的ETC損失。目前已知的受攻擊對象是排名靠前的交易所Gate.io,損失了5萬多個ETC,約占“雙花攻擊”交易總值的一半。其余受“雙花攻擊”影響的交易所尚未確定。至于ETC上的其他參與者,尹航表示影響不大。普通用戶的交易被逆轉幾乎無影響。礦工會受一些影響,比如挖礦收益因為區塊逆轉被收回去了。但這部分損失和“雙花攻擊“損失比起來要小很多。ETC為什么會遭遇“雙花攻擊”?

數據:約7840萬枚USDT從未知地址轉入幣安:金色財經報道,Whale Alert監測數據顯示,北京時間17:56:03,78,399,730枚USDT從未知地址轉入幣安。[2022/11/9 12:38:59]

一看到ETC遭遇51%攻擊的消息,顯卡礦工舸方嘆了口氣:“ETC真是一直活在ETH的陰影之下啊。今天擔心的事情終于發生了。”舸方的言下之意是,ETC作為ETH的原鏈,二者共用Ethash算法。挖ETH的礦機,也能快速切換到ETC上挖礦。而ETH作為第二大主流幣種,其網絡算力自然比ETC大得多。據Etherscan的數據,ETH實時算力在18萬GH/s,而ETC不足1萬GH/s。按理說,ETH上的算力隨便切個1萬GH/s到ETC上,算力占比就超過51%。雖然沒有證據顯示攻擊ETC的算力切換自ETH,但就像舸方所言,“ETH的算法設備基數太大量了,Nicehash上供租賃的也太多了。”他相信,正是這條“兄弟鏈”上的算力,為攻擊ETC提供了便利。尹航也贊成這一看法:“攻擊者此次攻擊ETC所采用的手法和內在原因,與當時攻擊BTG十分相似。比如,ETC和BTG都與別人共享算法,BTG和ZCash等幣種共用Equihash算法。這就為攻擊者通過租賃算力、以較低成本發動攻擊提供便利。”Gate.io研究院還補充了一點。其認為此次ETC網絡發生51%攻擊本質原因是ETC市值下降,致使網絡算力下降,也間接降低了攻擊成本。除和大幣種共享算力外,尹航還有另外一種推測,即有更專業、高效的以太坊ASIC礦機誕生。ETC官方人員也持這一推斷,其發布公告稱,某地址算力超過50%的原因可能是,ASIC礦機制造商Linzhi正在測試算力高達1400MH/s的新礦機。該款以太礦機由嘉楠耘智前首席芯片工程師主導研發,其使用的電量是比特大陸以太礦機E3的1/8;相比于E3每秒進行1.9億次哈希運算,Linzhi以太礦機預計每秒可運行14億次。根據Coindesk此前消息,Linzhi礦機尚在開發中,預計將在今年4月份面世。不過,Linzhi今日否認了ETC官方人員的說法。此前,BTG被攻擊時,正值比特大陸推出Equihash算法專業礦機Z9的前夕。因此,BTG方面對攻擊者用該款高算力礦機攻擊BTG的推斷從未停止過。據尹航推算,當時只需2500臺Z9礦機即可對BTG發動51%攻擊,其算力相當于至少10萬臺顯卡礦機。尹航表示,從BTG和2018年幾次雙花攻擊的經驗看,攻擊時網絡算力漲幅在20%-100%。現在從ETC瀏覽器Gastracke可以看到,攻擊發生之前的兩周內,ETC網絡的最低算力為7760GH/s,攻擊發生后最高升至10700GH/s,最高漲幅接近38%;用類似方法可算出最低漲幅為0.8%。“如果攻擊算力來自ASIC,就不一定會顯示在Gastracke上了。”尹航說道。怎樣預防“雙花攻擊”?

13款涉虛擬貨幣交易APP被下架:10月9日消息,朝陽法院于今年3月向中國人民銀行、北京市地方金融監督管理局反饋案件審理中發現的相關線索,并發送了清理虛擬貨幣交易平臺的司法建議。中國人民銀行在收到朝陽法院司法建議后,多次與法院進行溝通聯系,積極協調中央及地方相關職能部門開展處置工作。

9月13日,中國人民銀行回函朝陽法院表示已將相關線索內容轉至工業和信息化部,協調相關部門對網站及APP進行封堵處置,共計封堵10個虛擬貨幣交易所APP下載地址、1個虛擬貨幣交易APP及32個相關域名。

9月21日,北京市地方金融監督管理局回函表示,已約談案涉網站運營方,責令其第一時間下架違規內容,同時在中國人民銀行指導下,對全市227家涉嫌虛擬貨幣領域違規企業展開摸排與處置,會同市通信管理局、市網信辦等部門關停23家虛擬貨幣主流媒體網站、440家涉虛擬貨幣宣傳交易自媒體賬號,下架13款涉虛擬貨幣交易APP,管控25個涉嫌虛擬貨幣炒作熱度關鍵詞,由北京銀保監局指導轄內6家銀行對2名疑似虛擬貨幣場外交易商的個人賬戶開展核查并采取限制賬戶非柜面交易、銷戶等管控措施。(朝陽法苑公眾號)[2022/10/9 12:50:46]

對于POW機制的數字貨幣而言,算力即權力。因此,發動“雙花攻擊”的核心是獲取大量算力。從目前形式來看,由于二級市場價格暴跌,很多礦工選擇停機或將算力租賃,市場閑置算力較多。據Crypto51數據,目前NiceHash上可以租借算力超過51%的幣種有DASH、ETC等。換言之,這些幣更容易發生“雙花攻擊”。同時攻擊成本也不太高,比如DASH每小時攻擊成本只需2980美元。那么,這些幣該怎么避免淪為下一個ETC呢?尹航表示,挖礦算法已被ASIC實現,算力更容易中心化,就ETC而言,只有升級挖礦算法才能有效阻止51%攻擊。“項目方動作快的話,可在兩星期到一個月內升級算法。同時,ETC團隊應密切監視Nicehash的算力波動,及時向交易所發布風險提示,減少損失。”對于交易所而言,可以將確認要求提高,從而降低雙花風險。目前,為了應對潛在的風險,部分交易所選擇暫停ETC的充提;OKex則公告稱將充幣確認數提高至100次,提現確認數提高至400次;Gate.io表示,將ETC充值確認要求提高到500,并且啟用一套高級51%攻擊監測告警系統抵御可能的攻擊。但提升交易確認時間畢竟影響用戶體驗。“從長期來看,交易所需完善自己的數學模型,從而對更精確的判斷每筆充值的風險,而不用簡單粗暴地提高交易確認時間。”尹航告訴Odaily星球日報。萊特幣創始人李啟威給投資者發出的提示是,“要小心那些在各自的算力中不占主導地位的加密貨幣,特別是那些很容易租賃算力。”“51%攻擊一旦成為真實場景下的成熟攻擊手法,各個非大型公鏈及對接了一堆小公鏈幣種的都需要小心了。”慢霧科技聯合創始人余弦也表達了同樣的擔心,后記

Voyager將收購投標申請截止時間延長到9月6日:8月27日,據Voyager官方博客消息,其已經將收購投標和重組流程申請截止時間延長到美國東部標準時間9月6日中午,聽證會將于9月29日舉行。投標可以采取多種形式,從簡單地提出購買公司資產到提出重組計劃,甚至在重組中提供幫助。當所有出價都完成后,Voyager的律師將檢查哪些提案為客戶和債權人提供了最大的價值。

金色財經此前報道,知情人士透露,Binance和FTX都對收購VoyagerDigital感興趣。[2022/8/27 12:52:09]

從去年5月份的BTG、6月份的ZenCash,到今年的ETC,加密貨幣遭受了多起“雙花攻擊”,這其中還不包括那些試圖攻擊但失敗的案例。“雙花攻擊”所折射出的核心問題是共識安全問題,并由此引發出關于“POW”與“POS”機制優劣的討論。不少區塊鏈人士因此聲稱“POS比POW更安全”。此次折戟沉沙的Gate.io就表示,徹底轉成POS機制才能根本解決51%攻擊。盡管這幾次都是POW機制的代幣出現“雙花攻擊”,但尹航仍相信:“其他共識算法比POW更安全?我不這么認為。共識有成本,非POW都有對應的代價,比如POS和DPOS都有投票權集中的傾向,EOS也證明了DPOS下的區塊亦有發生回滾攻擊的可能。目前來看,POW依然是最公平和有效的共識算法。”

Tags:ETCASHGATEGATetc幣最新價格行情Speedcashgate幣圈gate.io官網下載安卓

比特幣交易
CBNT:對不起,這4點讓你誤解了“降準”_QUO

歷史不會重演,只會押韻。——引言本周末,市場討論最多的是,中國央行公布了降準1個百分點!1月4日晚間央行發布消息稱,為進一步支持實體經濟發展,優化流動性結構,降低融資成本,決定下調金融機構存款準.

1900/1/1 0:00:00
LIB:OK區塊鏈資本等近日發布《區塊鏈金融產業全景及趨勢報告》_ARCHITECT價格

OK區塊鏈資本聯合中科院大學數字經濟與區塊鏈研究中心撰寫的《區塊鏈金融產業全景及趨勢報告》于近日正式對外發布.

1900/1/1 0:00:00
區塊鏈:DoraHacks發起人張劍南:技術社區將成為區塊鏈行業的長期價值基礎 | P.O.D新區勢峰會_區塊鏈是什么多選題

11月28日,由Odaily星球日報聯合36kr主辦的“2018P.O.DNewBlockTrend新區勢區塊鏈峰會”在北京如期舉行.

1900/1/1 0:00:00
穩定幣:星物種 | 錨定黃金的穩定幣GGC,想通過ICC的形式搶灘穩定幣市場_GGC

最近加密市場幣價大跌,比特幣甚至一度跌破3500美元關口,熊市之下,穩定幣成為投資者避險的工具,多個穩定幣被爆大量增發。穩定幣在今年的加密市場格外惹眼,不僅僅因為加密市場的熊市.

1900/1/1 0:00:00
ISC:區塊鏈虛擬機,WASM 和 RISC-V 哪個更合適?_DISC幣

內容摘要 ZakiMania首先提出疑問:對虛擬機用RISC-V比WASM更好表示嚴重懷疑。隨后有Loom首席研究員GeorgiosKonstantopoulos跟帖,希望他詳細評估下二者的優缺.

1900/1/1 0:00:00
區塊鏈:區塊鏈安全大事件:2個月6起大型黑客攻擊,損失超過660萬美元_ZAI

編者按:本文來自白話區塊鏈,作者:獵豹區塊鏈安全,星球日報經授權發布。在區塊鏈行業,安全是最根本的問題。或許你聽過“一行代碼損失幾十億”、“干了一年被黑客一夜搞走”等言論.

1900/1/1 0:00:00
ads