Предполагается, что недавняя атака 51%, которая затронула Ethereum Classic (ETC), привела к двойному расходованию криптовалюты на сумму около 5,6 миллиона долларов.
Отчет, опубликованный Алексеем Студневым из криминалистической компании Bitquery от 5 августа, выявил масштаб инцидента, причем Bitquery оценил, что злоумышленник совершил 807 260 ETC.
В отчете говорится, что хакер получил более 2800% прибыли за свои усилия, потратив примерно 17,5 Биткоин (BTC) на сумму 192 000 долларов на аренду хеш-мощности у Nicehash для выполнения атаки.
Отчет противоречит первоначальным теориям, предполагающим, что реорганизация блокчейна, возможно, не была преднамеренной.
Сложные двойные расходы
Атака произошла между 31 июля и 1 августа, однако не была обнаружена в течение нескольких дней в результате сложного планирования и знания протокола Ethereum Classic.Хакер начал атаку с перевода ETC с подконтрольного ему биржевого кошелька, а затем обратно.
После сдачи в аренду хеш-мощности у провайдера Nicehash ‘daggerhashimoto’, чтобы получить контроль над большей частью хеш-мощности Ethereum Classic, злоумышленник смог добыть 4280 блоков за четыре дня.Затем злоумышленник создал частные транзакции, которые отправляли ETC на кошельки, находящиеся под его контролем, прежде чем транслировать блоки, содержащие переводы, в их кошельки для реорганизации цепочки блоков.
Более 12 часов было потрачено на выполнение транзакций между биржами и кошельками, контролируемыми хакером, по нереорганизованной цепочке, создавая возможности для конвертации украденных средств с бирж в течение серии небольших операций, предназначенных для предотвращения обнаружения.
Хакер полагал использовать адрес OKEx
В ходе инцидента произошло 11 вредоносных транзакций, исходящих с одного адреса, вставленного в блокчейн Ethereum во время атаки, что позволило дважды потратить более 807000 ETC.
Bitquery считает, что кошелек может быть размещен либо в OKEx, либо в одной из аффилированных компаний биржи – подозрение также принадлежит разведывательной компании блокчейн Anchain.