老牌公链AE遭受51%攻击,下一个倒霉蛋会是谁

作者 | 秦晓峰
编辑 | 郝方舟
出品 | Odaily星球日报

12 月 8 日,老牌公链 Aeternity(AE)官方推特证实,遭到了 51% 攻击。

现在,攻击发生的详细时间以及经由尚不清晰。官方示意正在观察中。

但据 Aeternity 社区核心成员披露,此次攻击主要集中在头部买卖所和矿池(OKEx、Gate、Binance),损失跨越 3900 万枚 AE 代币(价值超 500 万美元)。

停止发稿前,AE 价钱暂报 0.13 美元;已往 72 小时,累计下跌靠近 40%;已往 24 小时,跌幅跨越 10%。

从 ETC、Grin 到 AE,今年以来,51% 攻击层出不穷。是长久以来的共识与算力漫衍缺陷,照样黑客的择时“捡漏”?谁会是下一个受害者?同类风险又该若何规避?

(一)事宜回首:黑客很难变现

从 12 月 7 日起,不少 Aeternity 持币用户发现,一些上线 AE 代币的买卖所陆续暂停了 AE 充提,但并未注释缘故原由。

由于近期 AE 走势优越,有持币人笑称:“钱包维护,是为了拉盘么。”

但很快,拉盘的美梦就破碎了。12 月 8 日,Aeternity 外洋电报群以及中文社群中,不少用户反映在买卖所的 AE 资产被清零了,AE 疑似遭受 51% 双花攻击。

(Odaily星球日报注:51% 攻击,又被称为 Majority attack,这种攻击是通过控制网络算力实现双花。若是攻击者控制了网络中 50% 以上的算力,那么在他控制算力的这段时间,他可以将区块逆转,举行反向买卖,实现双花。)       

12 月 8 日中午,AE 官方团队在推文中证实了攻击的真实性,但并未提及详细缘故原由以及损失。       

“我们正在起劲领会问题的局限和影响。一旦我们确定了缘故原由,将在我们的论坛和其他渠道宣布官方通告。请放心,查明问题缘故原由并着手解决是我们现阶段的主要目的!我们正在起劲领会问题的局限和影响。”AE 官方团队示意。

同时,AE 基金会也在社群中宣布了联系方式: hello@aeternity-foundation.org 和 security@aeternity-foundation.org,受损用户可以与团队联系相同。       

据媒体报道,Aeternity 社区核心成员披露,此次攻击主要集中在头部买卖所和矿池 OKEx、Gate、Binance,损失跨越 3900 万枚 AE 代币(价值超 500 万美元)。火币方面今日回应称,没有遭受 Aeternity 51% 双花攻击,无任何资金损失。

Aeternity 社区 KOI 「刘少」先容了本次攻击流程:

  • 攻击者首先通过半年以上时间收币,收集了 2752 万 AE;
  • 在买卖所开户 N 多小号,准备 2700 多万 AE 的接盘资金,自己充 USDT 等资产进小号;
  • 提议双花,充「假币」进 OKEx 买卖所,自己砸假 AE 给自己小号接盘,小号涣散提走 OKEx 真 AE 去各买卖所砸盘。       

AE 超话社区主持人“二月红hong”示意,本次 51% 攻击的黑客,可能很难变现。

以往的黑客攻击通常提走 BTC,发往外洋的买卖所,很难通过执法追责;而 AE 有深度的买卖所,全是海内的,海内的买卖所变现 USDT ,全有实名认证,相对追责较为容易。

“若是真的套现了几万万的额度,基本上抓到就是十年往无期判。不知道攻击者转头想想,会不会瑟瑟发抖。Plustoken 钱包的案件还念念不忘,区块链犯罪并不是法外之地,特别是海内的大矿工,一抓一个准,接下来怎么处置,不是看团队的态度,要看买卖所的态度,是认了,照样报警。”

Odaily星球日报发现,现在三大买卖以是及相关上线 AE 的买卖所均暂停提币。受到攻击影响,已往 72 小时,累计下跌靠近 40%;已往 24 小时,跌幅跨越 10%。停止发稿前,AE 价钱暂报 0.13 美元。

现在对照现实的问题有两个,一是此次攻击,是否会导致 AE 发生分叉?

现在来看,无论是社群照样官方团队,都没有分叉的提议。而且,攻击损失相较于整个 AE 市值来说,也并不是完全难以承受。因此,分叉的可能性不大。

二是此次攻击发生的损失,官方是否会赔付?

由于本次损失主要集中在买卖所,凭据以往履历,通常是买卖所自认倒霉、自己负担,通俗持币者倒暂可不必过于忧郁。至于买卖所接纳何种方案应对,只能守候后续希望。

(二)51% 攻击为何频发?

AE 并不是唯一的受害者,今年以来,多个区块链项目相继遭受 51 % 双花攻击。

今年 1 月到 2 月间,BTG 网络多次遭受双花攻击,损失到达 5 万美元以上。7 月到 8 月间,以太经典(Ethereum Classic,ETC)遭受了三次 51% 攻击,损失达上万万美元,OKEx 一度思量从买卖所中下架 ETC。11 月 8 日,Grin Network 受到 51% 攻击,由于反映实时,并未造成损失。

频发的双花攻击,究竟是怎样发生的?

根本缘故原由在于,区块链项目的共识水平不够,矿工转向其他项目,致使维护网络运转的算力下降,给了攻击者可乘之机。

好比 ETC、BTG、AE,都是前几年的老牌区块链项目,项目热度严重下降。固然,也有一些被攻击工具是新项目,尚未凝聚足够的共识和算力,惨遭黑客「教育」。

从详细实现方式上看,随着被攻击网络算力下降,攻击者通过租用算力获得足够的算力举行攻击,而且攻击成本较低,收益可以笼罩成本。

以 Grin 攻击为例,很有可能租用了 Nicehash 平台上的算力。“Grin 网络算力在短时间内大幅提高。值得注意的是,这与 Nicehash 速率翻倍的时间相吻合,现在跨越 50% 的网络算力在已知池之外。”Grin 官方通告示意。

凭据 crypto51 数据,现在 Nicehash 平台上有多个币种可租用算力都跨越了现存网络算力,而且 1 小时攻击成本只要几美元。这意味着,这些项目有很大可能发生 51% 攻击事宜。如下所示:       


固然,可租用算力只是一个考量因素。一些项目由于流动性欠好,价钱很低,黑客攻击收益也会受到影响,不会被当做首选目的。

回到这次的 AE 攻击,Nicehash 平台上每小时攻击成本为 324 美元,但可租用算力只占到网络的 5%。也就是说,这次攻击很大水平上是正在运行网络的「内鬼」所为,并不是从外部租借算力。

(三)若何制止双花攻击?

在 crypto51 网站中,给出了项目制止双花攻击的几种方式:

一是迁徙小型的项目可以迁徙至以太坊这样的大型区块链开发,由于以太坊攻击成本高,很难被攻击。

二是升级挖矿算法或系统。好比 ETC 团队就确立了一个叫做 MESS 的系统,它可以通过将⼤型区块重组视为可疑工具并大大提高其成本和大型重组的难度,从而防止 51% 攻击。

三是从 POW 升级到 POS。凭据Odaiy星球日报此前统计,POS 可以有用提高发生 51% 攻击的门槛,在当前算力集中的形势下,PoS 相对于 PoW 来说加倍平安。

然则,就如一些全网算力较小的新兴数字钱币一样,以 PoS 为共识算法的数字钱币在初始阶段也易受 51% 攻击,由于初始时链上 stake 总量较小,发生 51% 攻击所需的资金响应也对照少,以是需要在初始启动的时刻增强平安防护,提前准备好应对计谋。

对于买卖所、矿池而言,可以提高充值确认数,确立更健全的监测和快速反映系统,提早预警。
以火币为例,火币全球站相关负责人示意,火币平安团队主要从评估充值确认数、大额延迟上账、监测到链上回滚立马回滚到准确状态后关闭钱包、 监控算力异常更改四个偏向防御双花攻击,因此乐成防御了此次 AE 的双花攻击,也没遭受任何资金损失。

即便升级共识,做好监控,人人也应该认识到一个问题:只要有利益存在,51%攻击并不能彻底杜绝。

“软件过关也不能珍爱区块链不被攻击。51% 攻击是区块链的一个基本属性,而不是只有在代码有问题的情况下才会发生的事情。” V神如是说。

原创文章,作者:秦晓峰。转载/内容互助/追求报道请联系 report@odaily.com ;违规转载执法必究。

人已赞赏
币圈空投糖果币圈资讯最新首码项目

门头沟14万个比特币或将进场,看跌信号已发出?

2020-12-9 20:04:16

币圈空投糖果币圈资讯最新首码项目

预见未来存储Filecash天下行-武汉站

2020-12-9 20:10:48

0 条回复 A文章作者 M管理员
    没有人发言,快说说你的看法吧!
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索