Hak Ethereum Classic nedavno je stigao na naslovnice nakon što su hakeri uspješno pokrenuli 51-postotni napad na blockchain i odnijeli više od 200 000 američkih dolara digitalne valute.
Gate.io je bio posebno pogođen, ali hakeri su očito vratili dio plijena. Prema izvještaj koji je objavio Gate.io, vraćeno je oko 100 000 USD digitalne valute Ethereum Classic.
Tvrtka nagađa da je počinitelj možda bio haker koji je želio pokazati ranjivost mreže Ethereum Classic.
Kako se dogodio napad od 51 posto hakiranja
Napad od 51 posto ovisan je o tome da jedan entitet kontrolira polovicu prevladavajuće brzine raspršivanja na mreži. Napadač može zaustaviti transakcije, poništiti ih ili prepisati povijest blockchaina.
U slučaju hakiranja Ethereum Classic, hakeri su unajmili dovoljno snage raspršivanja da potkopaju prevladavajući, a zatim izvršili pljačku nakon pokretanja napada dvostrukog trošenja. Incident se dogodio 7. siječnja i trajao je četiri sata. Sve su transakcije potvrđene tijekom napada i prošle su test valjanosti, ali su postale nevaljane nakon završetka hakiranja.
Coinbase je uspio zaustaviti pokušaj hakiranja svoje mreže na vrijeme zaustavljanjem transakcija koje uključuju kriptovalutu Ethereum Classic. Stranica navodno otkriven 12 instalacija dvostrukog trošenja na mreži u ukupnom iznosu od oko 219 500 ETC-a procijenjenih na nešto više od milijun dolara.
Kardinalna ranjivost
S tim u vezi, 51-postotna ranjivost napada nužni je uvjet za mreže za provjeru rada. Obično blockchain održavaju pošteni rudari koji unapređuju iskren lanac. Međutim, čvorovi s velikom računalnom snagom imat će mogućnost prebrisati blockchain.
Prema najnovijem izvješću, Gate.io je primijenio otkrivanje od 51 posto kao dodatnu mjeru zaštite. Platforma također ima povećao broj potvrde transakcije na 4.000.
Sedam povratka otkrivene su transakcije na platformi Gate.io, a četiri je napadač iskoristio za prijenos 54.200 ETC-a. Tvrtka je obavijestila druge razmjene adresa koje je haker koristio i najavila da će nadoknaditi štetu pogođenim klijentima. U vrijeme incidenta Ethereum Classic imao je vrijednost oko pet dolara.
Pokušaj hackanja Statcountera
U studenom prošle godine Gate.io je također pretrpio pokušaj hakiranja putem Statcountera. Zlonamjerni kod ubačen je u skriptu Statcounter koja je bila ugrađena na web mjesto. Kôd je dizajniran za hvatanje transakcija izvršenih na platformi, posebno povlačenja, i zamjenu adresa koje primaju onima koje pripadaju hakeru.
Statcounter je analitička skripta slična Google Analyticsu koja nadgleda aktivnost posjetitelja. U ovom su ga slučaju hakeri izmijenili za upotrebu kao alat za upadanje. Gate.io je očito uspio onemogućiti skriptu na svojoj platformi na vrijeme, učinkovito umanjivši pokušaj.
Medvjeđe kripto tržište za što je kriv
Nagli pad kripto cijena naglasio je rizike od 51 posto napada na kriptovalute. Mnoge kriptovalute u nastajanju sada su ranjive zbog smanjene profitabilnosti rudarstva koja je izbacila značajan broj rudara. To je dovelo do pada brzine raspršivanja, što olakšava dobivanje dovoljno snage raspršivanja za pripajanje mreži.
Manje rudara znači pad brzine raspršivanja, što zauzvrat čini jeftinijim cyber kriminalce koji žele unajmiti računarsku snagu ciljajući mrežu kriptovaluta. Trenutno teoretski košta oko 249.824 dolara na sat da se 51-postotni napad na Bitcoin pokrene brzinom raspršivanja od 38.063 petahaše u sekundi. Stvarne brojke zasigurno će biti puno veće. To je prema statistikama popisao Crypto51.
Sve u svemu, gotovo je nemoguće pokrenuti takav napad na Bitcoin mrežu. Prvo, ima znatno visoku brzinu raspršivanja, što zahtijeva ogroman broj rudara. Ukupno ima preko milijun rudara i puno je decentraliziraniji zbog rasta i diverzifikacije mreže tijekom godina. Tu je i nepremostiva prepreka uvjeravanju preko 500 000 rudara da usmjere svoju hash moć da pokrenu napad od 51 posto.
Takav plan ne bi bio izvediv. Neki od najranjivijih blockchaina na 51-postotni napad uključuju Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash i Dash. To je prema aplikaciji Crypto51.
U 2018. su kovanice poput Litecoin Cash, Monacoin, Zencash, Bitcoin Gold i Verge provalile svoje blockchaine kroz ovaj način rada. Tijekom napada ukradeno je preko 1,8 milijuna dolara u Bitcoin Goldu. Napad na Verge također je donio napadačima digitalnu valutu u vrijednosti od oko 2,7 milijuna dolara.
Gate.io pretpostavlja da je počinitelj možda bio haker s bijelim šeširom. (Slika zaslužna za: Pixabay)
Hash Power for Rent je sjajan doprinositelj
Porast tržišta koja nude hash moći za najam također je povećao vjerojatnost napada od 51 posto. Takve platforme pružaju niz velikih rudarskih mogućnosti koje napadačima mogu pomoći u poticanju napada bez potrebe za kupnjom hardvera.
Kripto burze mogu spriječiti takav napad, na primjer, povećavanjem broja potrebnih potvrda potrebnih za provjeru valjanosti sredstava. Stariji minirani digitalni novčići obično se zakopavaju u slojevima potvrđenih blokova. To ih čini sigurnijima za rukovanje.
Što se tiče napada Ethereum Classic, tvorac Litecoina (LTC), Charlie Lee, naglasio je da je 51 posto napada dio osnovnih atributa decentralizirane kriptovalute, tvrdeći da ako novčić nije osjetljiv, nije decentraliziran.
Ovo je zapažanje koje potiče na razmišljanje. &# 129300;
Po definiciji, decentralizirana kripto valuta mora biti podložna napadima od 51% bilo hašretiranjem, ulogom i / ili drugim resursima koji se neovlašteno mogu dobiti.
Ako kripto ne može biti napadnuto 51%, dozvoljeno je i centralizirano. https://t.co/LRCVj5F0O1
– Charlie Lee [LTC⚡] (@SatoshiLite) 8. siječnja 2019
Uslijedila je rasprava o tome je li napad od 51 posto doista trebao biti među temeljima demokratski osjetljivog kripto ekosustava. Neki su tvrdili da su takvi vektorski napadi ponekad doveli do kripto ulaganja i da općenito smetaju široj zajednici.
Druga je škola mišljenja da platforma zasnovana na konsenzusu treba omogućiti vladavinu većine, u ovom slučaju, onih koji kontroliraju najviše snage raspršivanja. Nekolicina je također istaknula da je decentralizacija blockchaina beskorisna ako nije sigurna.
Rješenje s dokazom o udjelu proglašeno je odgovorom na 51-postotnu ranjivost napada koja utječe na kovanice za provjeru rada. Omogućuje entitetu koji posjeduje preko 51 posto kovanica na mreži da kontrolira blockchain.
Za stjecanje tako značajne količine kovanica bila bi potrebna njihova kupnja, što bi kasnije uzrokovalo rast cijena. To bi bilo nevjerojatno teško izvesti, pogotovo ako kriptovaluta ima ogromnu tržišnu kapu.
Očekuje se da će se 51 posto napada na kriptovalute povećati u 2019. godini jer trenutni tržišni uvjeti hrabre hrabreni pristup značajnoj snazi raspršivanja.
(Istaknuta slika: Pixabay)
