ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。(慢雾区)
以太坊Classic Labs孵化器推出了新的以太坊经典(ETC)开发团队ETC Labs Core。根据公告,新团队将致力于核心ETC项目,在2019年第一季度,该团队据称将重点审查以太坊(ETH)君士坦丁堡硬叉。今年1月发生的对ETC的51%攻击之后,今年剩余的时间里该团队将开始研究相关问题,例如链监控和分析工具。(cointelegraph)
据BitInfoCharts数据显示,1月13日,ETC的平均每日交易费用从前一天的0.71美元上涨到6.10美元,上涨了近800%,是区块链历史上最大的交易费用涨幅。开发人员认为,交易费的上升可能是攻击者利用已知漏洞攻击某些加密货币交易所的证据之一。(Coindesk)
慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。
出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。
ETC的开发团队成员Donald McIntyre在一篇博客文章中说,ETC尚未最终解决最近51%的网络攻击问题。他们目前还不知道为什么会发生这种情况,但这不是由于内部错误,而是由于网络非常小,因此更容易受到51%的攻击。(cryptonews)
区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出,有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15,被攻击的交易所包括Coinbase、Bitrue和Gate.io,而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址,分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。(CCN)
ETC官方给社区的声明,包含对 ETC 持有者的防范意见及 ETC 之后的发展愿景及计划,内容如下:
1、对最近的攻击事件做一个事后分析,搞清楚到底发生了什么。后续我们会给出一份正确的分析报告和一份减缓策略
2、建立一个对ETC的监控和预警系统以便攻击发生的时候及早的发现并通知社区生态
3、持续的提醒用户和操作者(这里应该是指使用ETC的交易所)使用高确认数,400-4000确认数,取决于你的交易类型
4、研究深重组攻击保护的可能性(reorg–block reorganization attack 参考:Toms Blog | Deep reorgs protection意思大概是防止像这次这样的攻击,突然好好的切过去另一条主链上。)
5、ECIP1043:这个ECIP的愿景是在初始化DAG状态的时候限制DAG的最大大小并且在之后的epoch中都不会改变
6、我们不会在进行正确的调研和分析前草率的执行任何改变,并继续度过难关
7、以上的这些等到ETH转变成ProgPow或者PoS之后,会让ETC成为PoW上的主导链
8、改变PoW算法并让其成为PoW中的主流来减少算力租赁攻击
9、经过分析之后有两个选择:ProgPoW或Keccak256(ECIP1049)
10、任何情况下我们都不会重组整条链或者回滚链上记录
据cryptoslate报道,目前ETC网络在双花攻击中已有价值超过100万美元的ETC被盗。
网络安全公司慢雾科技9日公布,已掌握了足够的证据,锁定最近发动以太经典(ETC)区块链攻击的幕后黑手。其列出了启动两日区块重组攻击的三个钱包地址,以及四笔交易的哈希值。ETC官方确认发生51%攻击。月6日以来,ETC网络回滚了总共七笔交易,其中四笔合计交易5.42万ETC(将近27万美元)。
加密货币交易所Gate.io周二表示,因ETC遭51%攻击损失大约4万枚ETC,价值约20万美元。(coindesk)
慢雾安全团队对ETC 51%攻击分析后称,鉴于近期区块链资金热度下降导致全网挖矿算力下降,可预见未来伴随攻击成本降低,此类攻击将快速增多。
推特用户Marshall Long今日发推称,他知道对ETC进行51%攻击的幕后黑手是谁,并称,感兴趣的网友可以联系他。以太经典基金会在评论区评论称,请发消息到我们的邮箱。根据推特认证消息显示,Marshall Long是比特币矿工、Mockit Esports的董事长。
据crypto51最新数据显示,目前实施1小时51%双花攻击成本最高的五个币种分别为:BTC(32.9614万美元)、ETH(10.1375万美元)、LTC(2.4111万美元)、Zcash(1.3352万美元)、BCH(1.3189万美元)。其中,NiceHash可以提供的BTC算力为0,而可提供的ETC算力为101%。
以太坊创始人Vitalik Buterin评论网友推文称:我不认为针对ETC的51%攻击能够证明ETH自身在工程上的完备性;两者的唯一区别是,ETH的算力是ETC的20多倍。不过,这也证明了ETH在理念上是完备的,因为这证明了我们转向PoS的决定是正确的。
Bithumb发布公告:由于ETC出现的51%攻击问题,Bithumb将持续监控ETC的存取款。因此,将延迟ETC的存取款功能。
Etherplan创始人Donald McIntyre在Medium刊文称,仍然对以太坊经典持乐观态度。McIntyre认为,ETC此次遭受双花攻击的原因有两个。首先,ETC网络仍然很小;第二,ETC与其他较大的网络(例如以太坊)共享相同的挖矿算法,使其易受51%攻击。但是,他认为ETC仍有机会,原因分别为:ETC是一个基于工作量证明,图灵完备的区块链底层网络;ETC的特点和竞争对手相比有所不同而且更安全;ETC生态系统仍然非常注重不可逆性的核心价值观,没有任何正式的治理机制,并通过低手续费和规则变更来保证紧急决策;ETC有固定的代币政策;ETC与ETH拥有相同的工作证明以及图灵完备的网络基础,但如果ETH采用PoS和分片技术,网络安全性将会受到挑战;虽然比特币非常安全,但全世界不太可能只使用一个底层区块链来构建所有系统。
Matt Odell在推特上推测,以太坊(ETH)的利益相关者可能是ETC遭51%攻击背后的驱动力。1月16日即将到来的君士坦丁堡硬分叉将把网络通胀率降低到0.5%至1%左右。而在使奖励减少的硬分叉之前对ETC做出攻击可能会阻止矿工迁移到ETC。(bitcoinexchangeguide)
