Взлом сети Ethereum Classic стал главным событием криптомира в январе. Хакерами была осуществлена атака 51% и они благополучно похитили криптовалюту на 200 тысяч долларов. Средства были похищены у биржи Gate.io, но впоследствии хакеры вернули часть криптовалюты приблизительно стоимостью 100 тысяч долларов.

Представители биржи заявили, что атаку совершили так называемые “этичные хакеры”, которые лишь хотели продемонстрировать уязвимость и слабое место сети Ethereum Classic.

Как происходит атака 51%

Атака 51 процента представляет собой получение управления сетью путем контроля большей части ее хешрейта. Тот, кто владеет более 50% хэшрейта, фактически владеет блокчейном и может отменять транзакции, возвращать их и вообще, может как угодно изменять блокчейн.

В случае с атакой на Ethereum Classic, хакеры взяли в аренду необходимую мощность на одном из облачных сервисов. После того, как они получили контроль над сетью Ethereum Classic, они совершили атаку двойной траты. Все транзакции, созданные хакерами, учитывались, как валидные. Однако, когда атака закончилась, они были отменены. Инцидент произошел 7 января и продлился четыре часа.

Биржа Coinbase сумела определить подозрительные изменения в блокчейне ETC и временно приостановила все движения по этой валюте. В момент атаки было предпринято 12 попыток транзакций двойной траты, общей суммой около 219,500 ETC (приблизительно 1,000,000 долларов). Однако не все биржи сумели вовремя распознать опасность.

Как была взломана Gate.io

Следует сказать, что атака 51% – это обязательный атрибут любой сети, которая поддерживается алгоритмом proof-of-work. Обычно блокчейн обслуживают честные майнеры, которые сохраняют честную цепочку блоков. Однако, если кто-то завладеет очень большой мощностью, он сможет переписать блокчейн по своему усмотрению.

Итак, на биржу Gate.io было отправлено 11 транзакции, семь из которых были определены как подозрительные. Однако четыре транзакции были засчитаны корректно. Общая сумма этих четырех была равна 54,200 ETC. Биржа оповестила остальные платформы об атаке и сообщила адреса, которые использовали злоумышленники. А также, Gate.io заявили, что возместят все издержки пользователям. На момент инцидента, стоимость криптовалюты ETC была равна около 5 USD.

Следует упомянуть еще одну попытку взлома Gate.io в ноябре 2018 года. Тогда хакеры попытались получить доступ к управлению биржи через код сервиса Statcounter. Statcounter – это система аналитики вроде Google Analytics, которая позволяет отслеживать посетителей сайта.

Администраторам Gate.io тогда удалось вовремя вычислить атаку и удалить код из сайта биржи.

Почему хакерам легче действовать во время медвежьего рынка

Стремительное падение всего криптовалютного рынка очень сильно повышает шансы на то, что атака 51 процента будет проведена успешно. Очень многие криптовалюты обесценились и их добыча перестала быть выгодной для майнеров. Это привело к существенному падению хэшрейта сети и облегчило хакерам задачу по захвату большей части хэшрейта.

Меньшее количество майнеров означает более низкий хэшрейт. Что в свою очередь означает, что хакерам нужно меньше ресурсов, для того, чтобы получить контроль над такой сетью. Например, атака на сеть Биткоин сейчас будет стоить всего лишь 249,824 доллара в час. Этот расчет можно сделать в реальном времени с помощью сервиса Crypto51.

В реальности атаку на сеть Биткоин очень сложно осуществить. Все таки у нее очень высокий хэшрейт и большое количество майнеров (более миллиона). Для этого придется убедить более 500 тысяч майнеров переключить свои фермы для атаки 51%.

Тем не менее, согласно сервису Crypto51, сети других криптовалют сейчас находятся в опасности и легко могут быть захвачены хакерами. В список потенциальных жертв попали: Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash и Dash.

Нужно сказать, что в 2018 году сети таких валют, как Litecoin Cash, MonaCoin, Zencash, Bitcoin Gold и Verge уже подвергались атаке 51%. Стоит напомнить, что в ходе атаки на Bitcoin Gold, хакерам удалось украсть более 1.8 миллиона долларов. Атака на блокчейн Verge принесла злоумышленникам 2.7 млн. долларов США.

Хакеры используют облачный майнинг

Рост сервисов облачного майнинга, где можно взять в аренду мощности, ведет к увеличению вероятности использования атаки 51%. Такие сервисы позволяют арендовать на несколько часов очень большую майнинговую мощность. Хакеры могут воспользоваться облачным майнингом для совершения атаки и им даже не нужно иметь своего оборудования.

Биржи и другие сервисы могут обезопасить себя от такой атаки, увеличив количество подтверждений сети, для зачисления средств на баланс пользователя. Все монеты, которые были добыты уже некоторое время назад находятся под слоем других блоков и достать их оттуда хакерам будет уже сложно.

Чарли Ли, создатель Лайткоина, заявил, что если монета не может быть взломана атакой 51%, то она не является децентрализованной.

https://twitter.com/SatoshiLite/status/1082491687169998848

Заключение

Решением проблемы может быть переход на протокол Proof-of-Stake. Если такой протокол используется для достижения консенсуса в сети, то это буквально означает, что для проведения атаки 51%, хакерам потребуется завладеть 51% всех монет. Это практически невозможно сделать. Даже если попытаться завладеть таким количеством монет, это приведет в вулканическому росту стоимости актива и общей капитализации.

Но пока что многие популярные монеты используют Proof-of-Work, а рынок продолжает свое падение. Все это означает лишь одно, что ближайшее время мы увидим еще больше примеров атаки 51%.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here