Сеть Ethereum Classic снова атаковали. Что известно о действиях хакера?

На этих выходных сеть Ethereum Classic стала жертвой атаки 51 процента. В результате действий хакеров около 3500 блоков оказались так называемыми сиротами или орфанами, а майнеры потеряли около 12 часов работы. Разработчики ETC отреагировали с опозданием, однако выводы из ситуации явно не были сделаны. Сегодня сеть снова попала под прицел мошенников — на этот раз в ещё больших масштабах.

Сеть Ethereum Classic снова атаковали. Что известно о действиях хакера?

Отметим, что накануне исследователи поделились любопытными новостями о первой атаке на сеть. По данным экспертов аналитической компании Bitquery, причиной случившегося на выходных был не какой-то случайный баг, как изначально допустили некоторые аналитики. Атака была спланированной: хакер использовал уязвимость в сети и провёл двойную трату объёмом 800 тысяч ETC.

Как сообщает Decrypt, в результате своих действий кошелёк мошенника пополнился на эквивалент 5 миллионов долларов. Забавно, что аренда вычислительных мощностей для проведения атаки обошлась в 192 тысячи долларов. То есть “чистый заработок” оказался более чем внушительный.

Мы проверили актуальные данные. По информации ресурса Crypto51, стоимость атаки 51 процента сети Ethereum Classic в течение часа равен эквиваленту 15.73 тысячи долларов. Для сравнения: у Биткоина и Эфириума этот показатель составляет 496 и 353 тысячи соответственно.

Сеть Ethereum Classic снова атаковали. Что известно о действиях хакера?

Стоимость часа проведения атаки 51 процента

Вторая атака на Ethereum Classic

Сегодня сеть ETC стала жертвой ещё одной атаки 51 процента — уже второй на протяжении недели. Она масштабнее первой: в результате действий хакеров так называемыми сиротами оказались более 4 тысяч блоков.

Эксперты пока не определили, была ли это точно такая же атака, как и в первый раз, или же кто-то “вдохновился” событиями в субботу и решил провернуть подобное сейчас.

Проблемы стали заметны утром. В частности, майнинг-пул 2Miners приостановил выплаты в ETC и порекомендовал майнерам переключиться на добычу Эфириума. Обратите внимание, что в правой колонке заметны слова “Reject”, что подтверждает проблемы в работе сети.

О событиях также рассказали представители майнинг-пула Bitfly, которые также посоветовали пользователям майнить эфиры.

Забавно, что к обсуждению подключился сооснователь Эфириума Виталик Бутерин. Он порекомендовал разработчикам ETC перевести сеть на Proof-of-Stake. Вот его цитата.

Очевидно, данное замечание было скорее шуточным и лишь подчёркивало высокую частоту возникновения проблем в сети ETC. Однако нельзя исключать, что таким образом команда Эфириума хочет похоронить конкурирующий проект: всё же проблемы в сети последнего начались после того, как разработчики убрали поддержку Ethereum Classic в обновлённой версии Multi-Geth на прошлой неделе.

Участники инфраструктуры Ethereum Classic — особенно майнеры и майнинг-пулы — испытали действия атакующих на своих карманах. Например, руководство Nanopool рассказало о пересчёте балансов майнеров из-за отклонения блоков в промежутке 10904147–10907763. Естественно, за эту работу майнеры награду не получат.

А представители майнинг-пула 2Miners отметили, что проблемы в сети наблюдаются до сих пор, поскольку подавляющее большинство блоков среди их последней тысячи получил один адрес.

Мы проверили актуальные данные на сервисе MiningPoolStats. На момент написания статьи распределение последней тысячи блоков выглядело так.

Сеть Ethereum Classic снова атаковали. Что известно о действиях хакера?

Распределение последней тысячи блоков ETC среди майнеров

То есть 67.9 процента блоков нашёл один неизвестный адрес.

Кстати, представители проекта Ethereum Classic вновь порекомендовали пулам и биржам отключить выплаты.

Отдельно отмечаем, что Ethereum Classic не является доминирующей монетой на алгоритме Ethash. Это значит, что любой желающий может арендовать вычислительные мощности на сервисе Nicehash и проводить подобные манипуляции в сети. Отметим, что мощности для аренды достаточно: в распоряжении на Nicehash сейчас есть 149 процентов от общего хешрейта сети ETC. Соответственно, проблем можно создать достаточно.

Выход из ситуации неясен. С такой тенденцией дело и вовсе может дойти до необходимости ждать подтверждения депозитов сутками — например, спустя тысячу блоков. Очевидно, что с подобным положением дел пользоваться сетью нормально не получится. Так что пока придётся ждать решения со стороны разработчиков и бирж.

А пока этого не случилось, риски есть. Кстати, атака 51 процента началась вчера — сразу после восстановления депозитов на биржах. Соответственно, хакеры ждали этого момента, чтобы сразу же взяться за «работу».

А вот график курса Ethereum Classic за последнюю неделю — реакции на события не видно. Отметим, что падение стоимости ETC в середине недели (второго августа) совпало с обвалом Биткоина и рынка криптовалют в целом. Так что первая атака 51 процента здесь скорее всего ни при чём.

Сеть Ethereum Classic снова атаковали. Что известно о действиях хакера?

График курса ETC за неделю

В целом выводы из ситуации грустные. Сеть Ethereum Classic и раньше подвергалась атакам 51 процента, однако две масштабные реорганизации тысяч блоков на протяжении пяти дней — это перебор. Получается, что майнеры не могут спокойно обеспечивать работу сети и быть уверенным в том, что получат свою заслуженную награду. Ведь в любой момент какой-то недоброжелатель может арендовать вычислительную мощность, приостановить работу ETC и свести заработок за несколько часов к нулю.

Судя по всему, разработчики не сделали выводов после первого случая и не нашли способа защититься от активности хакеров. Пока они ограничиваются только просьбами приостановить выплаты на пулах и биржах, а также делятся статьями по факту произошедших атак. Вероятно, сейчас действительно безопаснее майнить обычный Ethereum. Как минимум в ближайшее время.

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.