加密貨幣交易平台 Gate.io 於 1 月 8 日釋出調查分析報告稱,證實以太坊經典(ETC)區塊鏈的確遭受 51% 攻擊,並確認已定位到攻擊者的 ETC 地址。Gate.io 同時宣布將承擔用戶損失。

Gate.io 針對攻擊期間在其平台上的 ETC 交易進行分析,並聲稱已經檢測到 7 筆回滾交易,其中 4 筆是由攻擊者進行,總共轉移了 54,200 顆 ETC(約合 271,500 美元)。

這四筆交易的 txHash 為:
0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338
0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577
0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655
 0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

根據 Gate.io 的報告,這起攻擊事件發生在 UTC 時間 2019 年 1 月 7  日凌晨 12 點 40 分至 4 點 20 分之間。一般情況下,交易通常需要在區塊鏈上確認,然而就在攻擊發生期間,交易卻遭惡意回滾後失效。

Gate.io 繼續解釋道,「我們的審查機制一開始便成功阻擋了攻擊者的交易,隨後將其送至手動檢測。在這期間攻擊者算力佔據全網算力的 51% 以上,所有交易看起來都是真實有效,且已在 ETC 網絡上得到真實確認。在攻擊者成功之後,使用強大的算力對 ETC 區塊鏈進行回滾操作,強制讓之前已經確認過的轉帳記錄變為無效。」

以下為攻擊者所擁有和操縱的 ETC 地址:
0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256

Gate.io 進一步確認,「此次 ETC 網絡的 51% 攻擊造成的本質原因時 ETC 市值下降,網絡算力下降,攻擊者極易通過租賃 ETH 算力的方式對 ETC 進行算力攻擊」。研究還發現,此次攻擊主要針對 Gate.io 等幾家主要交易平台,更能監測到攻擊者帳號已經註冊超過 3 個月,並已通過實名認證,以便能在攻擊過程中迅速提現。

儘管 Gate.io 系統一開始便自動攔截了攻擊者的充值資金,但因為在 51% 攻擊期間,充值資金和帳號的情況並無異常,因此最終被審核人員放行充值。

雖然這次攻擊是因為 ETC 網路算力不足所造成,並不是交易平台的責任,Gate.io 仍承諾「將承擔所有用戶損失」,並將其 ETC 交易確認次數提高至 500,同時已啟動更強大的 51% 攻擊檢測機制。Gate.io 更能建議其他加密貨幣交易所,應即時阻擋有關可疑地址的交易。

1 月 9 日,中國區塊鏈安全公司 Slow Mist 也發布報告證實,Gate.io 所指的 51% 攻擊和回滾交易信息與其調查吻合。

此前,加密貨幣交易所 Coinbase、bitFlyer 和 Coincheck 早已於 1 月 5 日暫停 ETC 的交易、提款和存款。

圖片來源:

  • hacker: Shutterstock

不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

區塊妹 Mel