51% атак из Ethereum Classic вылил более $5 млн

Предполагается, что недавняя атака 51%, которая затронула Ethereum Classic (ETC), привела к двойному расходованию криптовалюты на сумму около 5,6 миллиона долларов.

Отчет, опубликованный Алексеем Студневым из криминалистической компании Bitquery от 5 августа, выявил масштаб инцидента, причем Bitquery оценил, что злоумышленник совершил 807 260 ETC.

В отчете говорится, что хакер получил более 2800% прибыли за свои усилия, потратив примерно 17,5 Биткоин (BTC) на сумму 192 000 долларов на аренду хеш-мощности у Nicehash для выполнения атаки.

Отчет противоречит первоначальным теориям, предполагающим, что реорганизация блокчейна, возможно, не была преднамеренной.

Сложные двойные расходы

Атака произошла между 31 июля и 1 августа, однако не была обнаружена в течение нескольких дней в результате сложного планирования и знания протокола Ethereum Classic.Хакер начал атаку с перевода ETC с подконтрольного ему биржевого кошелька, а затем обратно.

После сдачи в аренду хеш-мощности у провайдера Nicehash ‘daggerhashimoto’, чтобы получить контроль над большей частью хеш-мощности Ethereum Classic, злоумышленник смог добыть 4280 блоков за четыре дня.Затем злоумышленник создал частные транзакции, которые отправляли ETC на кошельки, находящиеся под его контролем, прежде чем транслировать блоки, содержащие переводы, в их кошельки для реорганизации цепочки блоков.

Более 12 часов было потрачено на выполнение транзакций между биржами и кошельками, контролируемыми хакером, по нереорганизованной цепочке, создавая возможности для конвертации украденных средств с бирж в течение серии небольших операций, предназначенных для предотвращения обнаружения.

Хакер полагал использовать адрес OKEx

В ходе инцидента произошло 11 вредоносных транзакций, исходящих с одного адреса, вставленного в блокчейн Ethereum во время атаки, что позволило дважды потратить более 807000 ETC.

Bitquery считает, что кошелек может быть размещен либо в OKEx, либо в одной из аффилированных компаний биржи — подозрение также принадлежит разведывательной компании блокчейн Anchain.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *