Ethereum Classic, en hard gaffel fra 2016 fra Ethereums viktigste blockchain, har fått flere angående nettverksangrep de siste to årene. To slike angrep skjedde i løpet av en syv dager lang periode, til sammen millioner av dollar i tap. Etter at støvet sank fra de to 51% -angrepene, kommer nå ytterligere detaljer, gitt av en rekke industrieksperter.
"Det er ingen debatt om angrepene," sa administrerende direktør i ETC Labs, Terry Culver, Cointelegraph 7. august, og svarte på et spørsmål om nettverksvanskelighetene faktisk var 51% angrep. "Fellesskapets medlemmer delte den mest nøyaktige informasjonen som var tilgjengelig så raskt som mulig - mens angrepet skjedde," la han til.
Culver nevnte bransjens vektlegging av åpenhet, selv om han også bemerket tidlige evalueringer rundt hendelser kanskje ikke er så nøyaktige som påfølgende konklusjoner, og pekte mot angrepet 31. juli mot Ethereum Classic som et eksempel, og la til: "Du vet kanskje at huset ditt er i brann , men du vet ikke alltid årsaken før røyken er klar.
ETC Labs grunnlegger James Wo sa opprinnelig at nettverksmanipulasjonen ikke var et 51% angrep i en 1. august tweet. Culvers kommentarer viser imidlertid oppdaterte konklusjoner etter Wos tidlige uttalelse, samt begrunnelsen bak Wos første angrepsevaluering.
To ETC-angrep i løpet av en uke
1. august 2020, an innledende analyse avslørt en Ethereum Classic-nettverksorganisering, som ble antatt å være tilfeldig - resultatet av en gruvearbeideres utdaterte programvare kombinert med en 12-timers gruvedrift.
Oppdaterte detaljer viste a nefarrøst parti tok med vilje flertallskontroll av Ethereum Classic's nettverk for gruvedrift mellom 31. juli og 1. august i et forsøk på å tillate ETC dobbeltutgifter - egentlig å trykke penger. Med deres innsats som vellykket, hentet gjerningsmannen angivelig 5.6 millioner dollar ved dobbeltutgifter fra angrepet.
Fem dager senere kom nyhetene avslørende ytterligere 51% angrep på ETC-nettverket. En gjerningsmann gjennomførte en 4,000-blokkeret nettreorganisering. Det er verdt å merke seg at nettverket også møtte et eget angrep på 51% for over ett år siden i januar 2019.
Som et resultat stoppet kryptobørs OKEx ETC-transaksjoner på sin plattform 1. august etter å ha lagt merke til underlig aktivitet som involverer eiendelen. OKEx-administrerende direktør Jay Hao sa til Cointelegraph proof-of-arbeid eiendeler, som kjernen deres, har risikoen for å lide 51% angrep, og peker mot deres desentralisering som resonnement:
"Hvis det var fysisk umulig å utføre et 51% angrep på et desentralisert cryptocurrency enten ved hashrate eller eierandel, ville cryptocurrency faktisk blitt sentralisert / gitt tillatelse."
Hao nevnte imidlertid at "kostnadene ved å gjøre dette til store mynter som Bitcoin oppveier fordelene ved å utføre et angrep," og la til at mindre markedsverdimidler ligger i større fare for et slikt angrep, spesielt når disse eiendelene har lavere hasjrater .
Angrepet mellom 31. juli og 1. august så et uberettiget parti få flertallskontroll over ETC-nettverket ved å leie hasjkraft fra en NiceHash-megler, en rapporterer fra Bitquery detaljert. Angriperen brukte 192,000 2,800 dollar på hasjkraft, noe som resulterte i et resultat på 5.6% på omtrent XNUMX millioner dollar fra angrepet.
Står alle offentlige blockchains for risiko?
Mens Hao pekte på PoW som en sårbar strukturell sminke, sa Culver at offentlige blockchains generelt har alle angrepsrisiko. "Vi tror at forskjellige angrep forekommer ofte, og at de fleste ikke blir rapportert," sa han. "ETC-angrepene er så synlige fordi vi mener åpenhet er en styrke og en kjerneverdi."
Blockchain-teknologi er også en kommende innovasjon; Den er fremdeles ung, noe som gjør det mer sårbart, la Culver til, og bemerker regulering og videre vekst i industrien som løsninger. Når det gjelder ETC-angrepene, sa Culver:
"I ETCs tilfelle er det et voksende samfunn og et virkelig offentlig og desentralisert blockchain. Dessverre utnyttet angriperne dette i et presist øyeblikk da ETCs hashfrekvens var lav. ”
Type angrep spiller ingen rolle
I motsetning til overskriftene og skravlene rundt 51% angrep, hevdet Philip Salter, sjef for gruvedrift ved Genesis Mining, at merkelappene på den eksakte typen angrep Ethereum Klassics nettverk led ikke er så viktige. "Javisst, vi kan sjekke om noen har brukt dobbeltbruk som følge av reorgs, og hvis ja, kan vi konkludere med at det må ha vært et angrep," sa Salter til Cointelegraph, og la til:
“Men kanskje et dobbeltbruk var ikke motivasjonen for et angrep, men i stedet sensur eller ombestilling av transaksjoner? Vi kommer nok aldri til å vite det. Faktum er at ondsinnet eller ikke, det eksisterer, i det minste i noen perioder, gruvearbeidere med mer enn 50% av den totale ETC-hasjfrekvensen. Dette er en grunn til bekymring, fordi det reduserer tilliten til blockchains integritet og finalitet. ”
Ethereum Classic og Ethereum har begge den samme gruvealgoritmen, og øker ETCs angrepssårbarhet på 51%, forklarte Salter, og bemerket også at Bitcoin Cash og Bitcoin SV begge utnytter Bitcoin's algoritme, og lar dem være midt i blinken for lignende angrep.
Bitcoin Cash sitt nettverk skal etter sigende fikk et angrep på 51% i mai 2019, selv om innsatsen fungerte som en beskyttende handling i stedet for et avskyelig trekk i det tilfellet. I april 2020 noen kunne ha angrepet 51% Bitcoin Cash nettverk for bare 10,000 dollar verdt lånt gruvekraft på grunn av den fallende hasjkraften etter eiendelens belønningshalvering. Salter forklarte risikoen for mynter som kjører på delte algoritmer, forklarte Salter:
"Å angripe 'lillebror' -mynter som dette er mye enklere enn å angripe en mynt med sin egen gruvealgoritme fordi store mengder 'storebror'-hashrate kan leies fra gruvearbeidere gjennom hashrate-markedsplasser som NiceHash og brukes til å gaffel den mindre mynten. ”
Juridisk handling i spill fra ETC Labs
Mange utviklinger har skjedd siden paret av Ethereum Classic-nettverksangrep. ETC Labs offentliggjorde nylig sin rettslige tiltak rettet mot partene bak angrepene, og jobbet sammen med blockchain-analysefirmaet CipherTrace for å avdekke de feilene, ifølge en uttalelse fra 6. august delt med Cointelegraph. ETC Labs vil også samarbeide med advokatfirmaet Kobre & Kim om saken.
Ethereum Classic-nettverket også mottatt kontakt fra Charles Hoskinson i dagene etter angrepene, da Cardano-grunnleggeren så ut til å gi en hånd med prosjektet i lys av angrepene. Som en del av hans hjelp ønsket Hoskinson imidlertid å sette en desentralisert statskasse i spill som en metode for kompensasjon for fremtidig arbeid som ble gjort. ETCs messing nektet tilbudet.
Positive nyheter kom imidlertid 10. august som New York State Department of Financial Services ga sitt nikk om godkjenning for lisensierte antrekk til forvaring av en rekke eiendeler, inkludert ETC. I løpet av de siste årene har New York laget et navn for seg selv et strengt regelverk for kryptoindustrien.
Fem dager senere fulgte eiendelen ytterligere negativitet. OKEx publiserte et dyptgående dykk i ETC-nettverkets angrep, noe som gir ytterligere klarhet på scenen. Angriperne, fra den første hendelsen mellom 31. juli og 1. august, brukte OKEx-kontoer i forbindelse med angrepet på 51%. Rapporten inkludert detaljert informasjon rundt affæren, komplett med ekstra informasjon fra medlemmer av kryptomiljøet.
OKEx sa at det har pådratt seg et tap på 5.6 millioner dollar fra angrepet, og holder tro mot brukerbeskyttelsesvilkårene. Som et resultat uttalte rapporten ingen brukerfond som tapte siden antrekket refundert berørte kontoer. På grunn av børsens første handlinger så ingen OKEx-kunder, eller selve sentralen, noen dårlige innvirkninger av det påfølgende angrepet på 51% på 6. august, ifølge rapporten.
"Børsen vil vurdere å avnotere ETC, i påvente av resultatene fra Ethereum Classic-samfunnets arbeid for å forbedre sikkerheten i kjeden," sa rapporten etter å ha notert en rekke andre forholdsregler og korrigerende tiltak som OKEx har utført, samt planlagte fremtidige tiltak.
ETC-pris siden 30. juli 2020. Kilde: Coin360.com
Midt i dramaet har ETCs pris ikke lidd noen forferdelig skjebne. Mynten steg omtrent 4% og nådde $ 8.31 i løpet av 24 timer etter angrepet 1. august, fulgt av et fall på omtrent 21%, ned til $ 6.50 i samme tidsperiode. Siden 2. august har eiendelen gått tilbake til den samme verdsettelsen som før det første angrepet på nettverket.