Etherfly poinformował, że ktoś uzyskał 51% kontroli nad blockchainem Ethereum Classic i po raz drugi, od 1 sierpnia, zmienił zawartość ponad 3800 bloków. Pierwszy atak zaowocował bezpośrednim podwójnym wydatkowaniem, z którego atakujący uzyskał 27-krotny zwrot brutto.
To już drugi atak polegający na reorganizacji bloków, którego sieć Ethereum Classic doświadczyła w przeciągu ostatniego tygodnia. Po dwóch kolejnych uderzeniach w niezmienność łańcucha blokowego społeczność musi się zebrać, aby znaleźć realne rozwiązanie, aby przywrócić zaufanie do łańcucha bloków.
To już drugi atak w przeciągu ostatnich pięciu dni
Dziś sieć Ethereum Classic ucierpiała z powodu drugiej reorganizacji łańcucha bloków w ciągu pięciu dni. Przetasowaniu uległy kolejność i zawartość ponad 4000 bloków.
1 sierpnia górnik Ethereum Bitfly napisał na Twitterze, że Ethereum Classic ma dłuższe czasy bloków niż zwykle, jako że węzły przestały się synchronizować. Chwilę później Bitfly stwierdził, że blockchain padł ofiarą ataku 51%, w wyniku którego zreorganizowano 3693 bloki.
Bitquery, firma zajmująca się przetwarzaniem danych w technologii blockchain, powiedziała Coindeskowi, że atakujący dokonał podwójnego wydatkowania ETC o wartości ponad 5,6 miliona dolarów z ataku 1 sierpnia. Aby tego dokonać, osoba atakująca wydała 204 000 USD na wypożyczenie mocy obliczeniowej wystarczającej do posiadania 51% sieci, co dało jej 27-krotny „zwrot z inwestycji”.
Co to jest „reorg attack”?
Kiedy blockchain pada ofiarą ataku typu „reorg”, umożliwia to hakerowi usunięcie transakcji wcześniej potwierdzonych, a tym samym zmianę stanu całego blockchaina. Otwiera też furtkę do ataków opartych na mechanizmie podwójnego wydatkowania. Atakujący może bowiem wydawać monety w jednym miejscu, reorganizować łańcuch bloków w celu usunięcia tych transakcji i pozyskać z powrotem te same monety na swój adres.
Większość giełd kryptowalut ma zaimplementowany standardowy protokół, który służy do wyłączania wypłat i wpłat tym, którzy chcieliby uciec ze swoimi „łupami”.
Bitquery twierdzi, że atakujący był jednak w stanie wypłacić pieniądze za pośrednictwem OKEx i zaplanował to z wyprzedzeniem. Wysłał fundusze do OKEx, dokonał wypłaty, a następnie zreorganizował łańcuch bloków, aby usunąć transakcję, w której wysłał ETC na giełdę.
Niezmienność łańcucha bloków
Ethereum Classic to oryginalny łańcuch, z którego zforkowano Ethereum w następstwie słynnego hacku DAO. Podstawową różnicą między Ethereum i E. Classic miała pozostać niezmienność sieci.
Vitalik Buterin, współzałożyciel Ethereum, zasugerował dzisiaj, że Ethereum Classic powinien przejść na Proof of Stake, aby zmniejszyć prawdopodobieństwo ataków skutkujących double-spend. Społeczność jednak zdecydowanie się temu sprzeciwiła i chce pozostać przy Proof of Work.
ETC should just switch to proof of stake. Even given its risk-averse culture, at this point making the jump seems lower-risk than not making it.
— vitalik.eth (@VitalikButerin) August 6, 2020
Incydenty typu reorg oznaczają, że Ethereum Classic nie jest już niezmienny, ponieważ dane w łańcuchu bloków zostały zmienione na zawsze. Czy to koniec Ethereum Classic?