區塊鏈:老牌公鏈AE遭受51%攻擊，下一個倒霉蛋會是誰_aeternity

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報

12月8日，老牌公鏈Aeternity官方推特證實，遭到了51%攻擊。

目前，攻擊發生的具體時間以及經過尚不清晰。官方表示正在調查中。

但據Aeternity社區核心成員披露，此次攻擊主要集中在頭部交易所和礦池，損失超過3900萬枚AE代幣。

截至發稿前，AE價格暫報0.13美元；過去72小時，累計下跌接近40%；過去24小時，跌幅超過10%。

從ETC、Grin到AE，今年以來，51%攻擊層出不窮。是長久以來的共識與算力分布缺陷，還是黑客的擇時“撿漏”？誰會是下一個受害者？同類風險又該如何規避？

事件回顧：黑客很難變現

從12月7日起，不少Aeternity持幣用戶發現，一些上線AE代幣的交易所陸續暫停了AE充提，但并未解釋原因。

由于近期AE走勢良好，有持幣人笑稱：“錢包維護，是為了拉盤么。”

Blur CEO評亞馬遜進軍NFT市場：老牌機構或難以有效駕馭新范式:金色財經報道，Blur首席執行官Tieshun Roquerre在談到亞馬遜進軍NFT市場時表示，雖然這一舉措是“積極”的，但帶來的影響可能較為有限，他說道：“每當出現新的范式時，老牌機構很少能有效地駕馭，如果Web2公司能在Web3中做出引人注目的東西，我會感到驚訝。”不過，OpenSea 首席商務官Shiva Rajaraman對亞馬遜涉足區塊鏈和Web3持樂觀態度。

此前報道，科技巨頭亞馬遜或將于4月24日推出其NFT平臺“Amazon Digital Marketplace”，該平臺將首先向美國客戶提供服務，然后逐步推廣至其他國家。[2023/3/15 13:05:03]

但很快，拉盤的美夢就破碎了。12月8日，Aeternity海外電報群以及中文社群中，不少用戶反映在交易所的AE資產被清零了，AE疑似遭受51%雙花攻擊。

????

美國老牌超市Kroger發言人：Kroger節假日將接受比特幣的新聞稿為不實消息:美國老牌超市Kroger發言人：表示Kroger節假日將接受比特幣的新聞稿為不實消息。（金十）[2021/11/5 21:28:47]

12月8日中午，AE官方團隊在推文中證實了攻擊的真實性，但并未提及具體原因以及損失。????

“我們正在努力了解問題的范圍和影響。一旦我們確定了原因，將在我們的論壇和其他渠道發布官方公告。請放心，查明問題原因并著手解決是我們現階段的首要目標！我們正在努力了解問題的范圍和影響。”AE官方團隊表示。

同時，AE基金會也在社群中公布了聯系方式：?hello@aeternity-foundation.org?和security@aeternity-foundation.org，受損用戶可以與團隊聯系溝通。????

動態 | 最老牌的穩定幣BitUSD已經不穩定 3 個月了:據鏈聞消息，最老牌的穩定幣從去年 11 月開始已經出現了價格大幅背離美元價格的情況，直到現在情況都沒有改善。去年 12 月中，BitUSD 的價格一度跌至 0.7 美元左右，目前 BitUSD 的價格低于 0.8 美元。于此同時，BitUSD 的流通量也出現了大幅下滑，去年 11 月前，BitUSD 的發行量曾在 1100 萬美元左右，目前僅為當時一半。[2019/2/15]

據媒體報道，Aeternity社區核心成員披露，此次攻擊主要集中在頭部交易所和礦池OKEx、Gate、Binance，損失超過3900萬枚AE代幣。火幣方面今日回應稱，沒有遭受Aeternity51%雙花攻擊，無任何資金損失。

Aeternity社區KOI「劉少」介紹了本次攻擊流程：

攻擊者首先通過半年以上時間收幣，收集了2752萬AE；

在交易所開戶N多小號，準備2700多萬AE的接盤資金，自己充USDT等資產進小號；

發起雙花，充「假幣」進OKEx交易所，自己砸假AE給自己小號接盤，小號分散提走OKEx真AE去各交易所砸盤。????

動態 | 加州老牌金融公司IDC與數字資產交易所合作:據cryptoglobe報道，總部位于加利福尼亞州的外匯分銷平臺和在線交易平臺提供商Integral Development Corp.（IDC）已宣布將與數字資產交易平臺Mint Exchange合作，以推出機構級別加密貨幣交換。[2018/11/16]

AE超話社區主持人“二月紅hong”表示，本次51%攻擊的黑客，可能很難變現。

以往的黑客攻擊通常提走BTC，發往國外的交易所，很難通過法律追責；而AE有深度的交易所，全是國內的，國內的交易所變現USDT，全有實名認證，相對追責較為容易。

“如果真的套現了幾千萬的額度，基本上抓到就是十年往無期判。不知道攻擊者回頭想想，會不會瑟瑟發抖。Plustoken錢包的案件還歷歷在目，區塊鏈犯罪并不是法外之地，特別是國內的大礦工，一抓一個準，接下來怎么處理，不是看團隊的態度，要看交易所的態度，是認了，還是報警。”

金色財經獨家分析 洛克菲勒家族入局，老牌資本布局區塊鏈:根據UseTheBitcoin消息稱，全球最重要、最受認可的風險投資公司之一洛克菲勒的風險投資公司Venrock已與CoinFund合作。CoinFund是一家加密貨幣投資集團，主要是幫助企業構建區塊鏈技術項目。金色財經獨家分析，洛克菲勒家族迄今已繁盛了六代，是“世界財富標記”，與美國乃至國際政經都有著千絲萬縷的聯系。標準石油公司、大通銀行、洛克菲勒基金會、洛克菲勒中心、芝加哥大學、洛克菲勒大學、現代藝術博物館等都印刻著洛克菲勒家族的痕跡。旗下Venrock Associates成立之初為洛克菲勒家族的創業投資分支機構，現已經擁有60年向企業家提供資本支持并創辦經久不衰的成功企業的投資歷史，曾參投過蘋果Apple。此次Venrock已與CoinFund合作，疑似洛克菲勒家族正式入局區塊鏈行業。洛克菲勒家族入局區塊鏈行業可以映襯出區塊鏈行業對全球資本的吸引力進一步加強，同時反應了資本對于區塊鏈未來看好。[2018/4/8]

Odaily星球日報發現，目前三大交易所以及相關上線AE的交易所均暫停提幣。受到攻擊影響，過去72小時，累計下跌接近40%；過去24小時，跌幅超過10%。截至發稿前，AE價格暫報0.13美元。

目前比較現實的問題有兩個，一是此次攻擊，是否會導致AE產生分叉？

目前來看，無論是社群還是官方團隊，都沒有分叉的提議。并且，攻擊損失相較于整個AE市值來說，也并不是完全難以承受。因此，分叉的可能性不大。

二是此次攻擊產生的損失，官方是否會賠付？

由于本次損失主要集中在交易所，根據以往經驗，通常是交易所自認倒霉、自己承擔，普通持幣者倒暫可不必過于擔心。至于交易所采取何種方案應對，只能等待后續進展。

51%攻擊為何頻發？

AE并不是唯一的受害者，今年以來，多個區塊鏈項目相繼遭受51%雙花攻擊。

今年1月到2月間，BTG網絡多次遭受雙花攻擊，損失達到5萬美元以上。7月到8月間，以太經典遭受了三次51%攻擊，損失達上千萬美元，OKEx一度考慮從交易所中下架ETC。11月8日，GrinNetwork受到51％攻擊，由于反應及時，并未造成損失。

頻發的雙花攻擊，究竟是怎樣產生的？

根本原因在于，區塊鏈項目的共識程度不夠，礦工轉向其他項目，致使維護網絡運轉的算力下降，給了攻擊者可乘之機。

比如ETC、BTG、AE，都是前幾年的老牌區塊鏈項目，項目熱度嚴重下降。當然，也有一些被攻擊對象是新項目，尚未凝聚足夠的共識和算力，慘遭黑客「教育」。

從具體實現方式上看，隨著被攻擊網絡算力下降，攻擊者通過租用算力獲得足夠的算力進行攻擊，并且攻擊成本較低，收益可以覆蓋成本。

以Grin攻擊為例，很有可能租用了Nicehash平臺上的算力。“Grin網絡算力在短時間內大幅提高。值得注意的是，這與Nicehash速率翻倍的時間相吻合，目前超過50%的網絡算力在已知池之外。”Grin官方公告表示。

根據crypto51數據，目前Nicehash平臺上有多個幣種可租用算力都超過了現存網絡算力，并且1小時攻擊成本只要幾美元。這意味著，這些項目有很大可能發生51%攻擊事件。如下所示：????

當然，可租用算力只是一個考量因素。一些項目由于流動性不好，價格很低，黑客攻擊收益也會受到影響，不會被當做首選目標。

回到這次的AE攻擊，Nicehash平臺上每小時攻擊成本為324美元，但可租用算力只占到網絡的5%。也就是說，這次攻擊很大程度上是正在運行網絡的「內鬼」所為，并不是從外部租借算力。

如何避免雙花攻擊？

在crypto51網站中，給出了項目避免雙花攻擊的幾種方式：

一是遷移小型的項目可以遷移至以太坊這樣的大型區塊鏈開發，由于以太坊攻擊成本高，很難被攻擊。

二是升級挖礦算法或系統。比如ETC團隊就建立了一個叫做MESS的系統，它可以通過將?型區塊重組視為可疑對象并大大提高其成本和大型重組的難度，從而防止51％攻擊。

三是從POW升級到POS。根據Odaiy星球日報此前統計，POS可以有效提高產生51%攻擊的門檻，在當前算力集中的形勢下，PoS相對于PoW來說更加安全。

但是，就如一些全網算力較小的新興數字貨幣一樣，以PoS為共識算法的數字貨幣在初始階段也易受51%攻擊，因為初始時鏈上stake總量較小，發生51%攻擊所需的資金相應也比較少，所以需要在初始啟動的時候加強安全防護，提前準備好應對策略。

對于交易所、礦池而言，可以提高充值確認數，建立更健全的監測和快速反應系統，提早預警。以火幣為例，火幣全球站相關負責人表示，火幣安全團隊主要從評估充值確認數、大額延遲上賬、監測到鏈上回滾立馬回滾到正確狀態后關閉錢包、監控算力異常變動四個方向防御雙花攻擊，因此成功防御了此次AE的雙花攻擊，也沒遭受任何資金損失。

即便升級共識，做好監控，大家也應該認識到一個問題：只要有利益存在，51%攻擊并不能徹底杜絕。

“軟件過關也不能保護區塊鏈不被攻擊。51%攻擊是區塊鏈的一個基本屬性，而不是只有在代碼有問題的情況下才會發生的事情。”V神如是說。

原創文章，作者：秦曉峰。轉載/內容合作/尋求報道請聯系report@odaily.com；違規轉載法律必究。

Tags：區塊鏈ETEREternityaeternity區塊鏈存證證件具有更高的信任等級Eternal Spire V2Pixer Eternit

Pol幣