Hacker mostra come ha attaccato il '51% 'di Ethereum clone CheapETH per $ 100

Non capita spesso di vedere un attacco del 51% di una blockchain da parte dell'hacker. 

Ma uno stagista di 18 anni presso la società di venture capital Polychain Capital ha deciso di mostrare come funziona un simile attacco, per scopi educativi.

"Non ho mai visto un attacco del 51% contro una rete live (suppongo per una buona ragione; la maggior parte delle persone che attaccano reti per guadagno monetario probabilmente non vogliono pubblicizzarsi)" tweeted Anish Agnihotri oggi, aggiungendo: "Così l'ho registrato per te."

Un attacco del 51% è uno dei modi principali in cui una blockchain può essere attaccata. La premessa della maggior parte delle blockchain è che, finché la maggior parte dell’hash power è controllata da buoni attori, che cercano di supportare la rete, allora funzionerà normalmente. Ma se un cattivo attore prende il controllo della maggior parte dell’hash power, può causare alcuni problemi.

Uno dei modi principali in cui i malintenzionati traggono profitto da un attacco del 51% è eseguendo una doppia spesa. Usando la loro maggiore quantità di hash power, estraggono segretamente una versione alternativa più lunga della blockchain. Effettueranno quindi un deposito su uno scambio di criptovalute e vedranno aumentare il loro saldo. Quindi trasmetteranno la loro catena alternativa (e, soprattutto, più lunga) alla rete, erodendo la transazione precedente. Questo li lascia con il loro denaro originale e il saldo sullo scambio.

Esecuzione dell'attacco

Agnihotri ha scelto un piccolo clone della blockchain di Ethereum chiamato CheapETH per eseguire l'esperimento. Ha dimensioni di blocco molto maggiori (simili a Bitcoin Cash), rendendo più economico l’invio delle transazioni. Ma a differenza dei 629 trilioni di hash al secondo di Ethereum, ha solo 559 milioni di hash al secondo. Ciò lo rende molto più vulnerabile agli attacchi.

Per effettuare l'attacco, Agnihotri ha noleggiato una potenza mineraria in grado di eseguire 1.44 miliardi di hash al secondo. Ciò gli ha permesso di assorbire circa il 72% dell'hash rate della rete. Ha anche noleggiato una macchina virtuale su cui eseguire la blockchain. I costi totali erano sotto $ 100.

I video mostra come ha attaccato la rete. Agnihotri ha spiegato che si è disconnesso dalla rete, ha estratto da solo nella sua pool per alcuni minuti e poi ha trasmesso la versione più lunga della blockchain alla rete. Poco dopo averlo fatto, i block explorer si sono aggiornati per mostrare che aveva estratto tutti i blocchi recenti.

Anche se Agnihotri ha attaccato la rete, non ha effettuato contemporaneamente un attacco a doppia spesa. Nella documentazione all'interno del video, sottolinea i punti in cui un cattivo attore eseguirebbe un simile attacco. Dopo, lui disse che avrebbe lanciato gettoni su tutti i pool colpiti dal suo attacco a causa della perdita di mining e di ricompense di transazione.

Fonte: https://www.theblockcrypto.com/linked/105030/hacker-shows-how-he-51-attacked-ethereum-clone-cheapeth-for-100?utm_source=rss&utm_medium=rss