Atak na Ethereum Classic

Zgodnie z analizą, opublikowaną w tym tygodniu przez firmę Btiquery, ostatnie perturbacje w blockchainie Ethereum Classic swoje źródło mają we włamaniu hakerskim, przeprowadzonym w modelu ataku 51%. Pierwotnie nie było jednoznaczności, czy problemy są efektem jakiegoś technicznego problemu, czy też wynikają ze świadomych działań nieuczciwych aktorów, szukających zysku. Obecnie wiadomo, że obie odpowiedzi są prawidłowe – z tym, że ta pierwsza bezpośrednio wynika z drugiej.

Większość ma zawsze rację

Haker przeprowadzić miał tzw. atak 51%. Dokonywał w tym celu transferów zasobów pomiędzy kontrolowanymi przez siebie kontami lub kontem na giełdzie, a własnymi portfelami. Następnie, wynajmując ponad 51% publicznie dostępnej mocy wydobywczej (hash power), rozpoczął wydobycie kolejnych bloków łańcucha. Niektóre z tych bloków zawierały potwierdzenia jego własnych transakcji. Haker podmieniał następnie bloki rejestrujące przesył środków z jego portfeli na giełdę na takie, z których wynikało, iż adresatem tych transferów są inne kontrolowane przezeń portfele. Kontrolując ponad 51% mocy sieci, doprowadzał do "zatwierdzenia" swoich bloków i ich przyjęcia w skład łańcucha blockchainu – który nie odnotowując transferów zwrotnych na giełdę, rejestrował wyłącznie te zwiększające jego stan posiadania.

Nie oddam, bo moje

W ten sposób tajemniczy amator klasycznego Ethereum w istocie wypłacał sobie kolejne transze środków z giełdy w formule tzw. bezzwrotnej pożyczki (a w tym przypadku także bezumownej oraz bezgłośnej – dokonywał on swoich operacji w przeciągu ponad 12 godzin, starając się o nie zwracanie niczyjej uwagi). Środki, które udało mu się "bezzwrotnie pożyczyć", wymieniał następnie na inne kryptowaluty lub zasoby. W efekcie całej operacji, hakerowi udało się pozyskać ponad 800 tys. ETC o wartości ok. 5 mln dolarów. Koszta przezeń poniesione (na wynajęcie mocy przerobowej sieci Ethereum) zamknęły się kwotą niecałych 200 tys. dolarów. Reszta – czysty zysk, wraz z którym ów osobnik rozpłynął się w mroku internetu. Wedle analizy Bitquery, sprawca miał wykorzystać moc obsługiwaną przez dostawcę DaggerHashimoto, zaś wziętą przezeń na cel giełdą była OKEx.

Akcja – reakcja

Na skutek ataku, w przeciągu zeszłego weekendu oraz obecnego tygodnia, blockchain Ethereum Classic pozostawał faktycznie rozbity. Zespół deweloperów ETC wezwał do "solidarności" uczciwych minerów i użytkowników w walce z następstwami włamania.  

All honest miners and pools. We have to sync together to defeat this malicious actor on our network. Utilize the whitelist flag in Core-geth like so: --whitelist=10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92 T#EthereumClassic

— ETC Core (@etc_core) August 6, 2020

  Póki co jednak, te nie zostały usunięte, w związku z czym możliwość wpłacania i likwidowania depozytów w ETC jest tymczasowo zablokowana. Włamanie to stanowi także istotny kłopot wizerunkowy dla Ethereum, pomimo faktu, że jak dotąd doprowadziło do jedynie niewielkich spadków kursu tej kryptowaluty. Założyciel i spiritus movens projektu Ethereum, Vitalik Buterin, w nawiązaniu do niego ponowił głoszoną przez siebie już wcześniej tezę, iż sieć Ethereum musi przejść na algorytm Proof-of-Stake, porzucając Proof-of-Work. Nie jest to zresztą jedyny atak, jaki ostatnio miał miejsce, a którego celem było Ethereum Classic. Wczoraj, 6 sierpnia, mining pool Ethermine był zmuszony zawiesić wypłaty środków, po tym jak doszło do "reorganizacji" czterech tysięcy bloków łańcucha, także w wyniku ataku 51%.