加密货币交易平台 Gate.io 于 1 月 8 日释出调查分析报告称,证实以太坊经典(ETC)区块链的确遭受 51% 攻击,并确认已定位到攻击者的 ETC 地址。Gate.io 同时宣布将承担用户损失。
Gate.io 针对攻击期间在其平台上的 ETC 交易进行分析,并声称已经检测到 7 笔回滚交易,其中 4 笔是由攻击者进行,总共转移了 54,200 颗 ETC(约合 271,500 美元)。
| 这四笔交易的 txHash 为: |
| 0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338 |
| 0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577 |
| 0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655 |
| 0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a |
根据 Gate.io 的报告,这起攻击事件发生在 UTC 时间 2019 年 1 月 7 日凌晨 12 点 40 分至 4 点 20 分之间。一般情况下,交易通常需要在区块链上确认,然而就在攻击发生期间,交易却遭恶意回滚后失效。
Gate.io 继续解释道,“我们的审查机制一开始便成功阻挡了攻击者的交易,随后将其送至手动检测。在这期间攻击者算力占据全网算力的 51% 以上,所有交易看起来都是真实有效,且已在 ETC 网络上得到真实确认。在攻击者成功之后,使用强大的算力对 ETC 区块链进行回滚操作,强制让之前已经确认过的转账记录变为无效。”
| 以下为攻击者所拥有和操纵的 ETC 地址: |
| 0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10 |
| 0x3ccc8f7415e09bead930dc2b23617bd39ced2c06 |
| 0x090a4a238db45d9348cb89a356ca5aba89c75256 |
Gate.io 进一步确认,“此次 ETC 网络的 51% 攻击造成的本质原因时 ETC 市值下降,网络算力下降,攻击者极易通过租赁 ETH 算力的方式对 ETC 进行算力攻击”。研究还发现,此次攻击主要针对 Gate.io 等几家主要交易平台,更能监测到攻击者账号已经注册超过 3 个月,并已通过实名认证,以便能在攻击过程中迅速提现。
尽管 Gate.io 系统一开始便自动拦截了攻击者的充值资金,但因为在 51% 攻击期间,充值资金和账号的情况并无异常,因此最终被审核人员放行充值。
虽然这次攻击是因为 ETC 网络算力不足所造成,并不是交易平台的责任,Gate.io 仍承诺“将承担所有用户损失”,并将其 ETC 交易确认次数提高至 500,同时已启动更强大的 51% 攻击检测机制。Gate.io 更能建议其他加密货币交易所,应即时阻挡有关可疑地址的交易。
1 月 9 日,中国区块链安全公司 Slow Mist 也发布报告证实,Gate.io 所指的 51% 攻击和回滚交易信息与其调查吻合。
此前,加密货币交易所 Coinbase、bitFlyer 和 Coincheck 早已于 1 月 5 日暂停 ETC 的交易、提款和存款。
图片来源:
- Shutterstock
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
