В минувшие выходные разработчики крупной криптовалютной биржи Coinbase опубликовали в официальном блоге компании сообщение, в котором рассказали об атаках на блокчейн криптовалюты Ethereum Classic (ETC).
Подозрительная активность, которую специалисты характеризуют как «глубокую реорганизацию блокчейна Ethereum Classic», началась 5 января 2019 года и продолжается до сих пор. По данным на 7 января 2019 года, неизвестные атакующие осуществили 15 реорганизаций и атак двойной траты, суммарно «заработав» на этом 219 500 ETC (около 1,1 миллиона долларов США).
В блоге исследователи подробно рассказывают о так называемых «атаках двойной траты» (double spend). Как не сложно догадаться по названию, данный вектор атак подразумевает, что преступник может несколько раз потратить одни и те же средства.
К настоящему моменту информацию специалистов Coinbase подтвердили их коллеги из Bitfly, а также сами разработчики Ethereum Classic, которые исходно все отрицали. Фактически, на криптовалюту была осуществлена атака 51%, а затем осуществлены двойные траты.
We can confirm that there was a successful 51% attack on the Ethereum Classic (#ETC) network with multiple 100+ block reorganization. We recommend all services to closely monitored the chain and significantly increase required confirmations.
— Bitfly (@etherchain_org) January 7, 2019
To all exchanges and mining pools please allow a significantly higher confirmation time on withdrawals and deposits (+400)
— Ethereum Classic (@eth_classic) January 7, 2019
cc @OKEx @ExchangeXGroup @HuobiGroup @digifinex @binance @bitfinex https://t.co/m5cxcKBVXa
После обнаружения третьей реорганизации блокчейна ETC команда Coinbase заморозила операции с этим токеном на своей площадке. На такой же шаг пошли и разработчики биржи Kraken. Кроме того, о намерении компенсировать убытки своим пользователям уже заявили представители обменника Gate.io.
[https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack.
— gate.io Exchange (@gate_io) January 8, 2019
4 of the 7 rollback transactions detected were created by the attacker; transferring 54,200 ETC in total.
Gate will be covering the 40k ETC loss for all of the users.
See details: https://t.co/BhEYHZyP3z pic.twitter.com/pSXrsZrc7q
В настоящее время разработчики ETC сообщают, что «расследование продолжается» и строят теории о том, что случившееся, например, могло быть связано с тестированием ASIC-майнеров компании Linzhi Shenzhen (представители компании это отрицают).
Специалисты и сообщество, тем временем, критикуют как разработчиков ETC, не заметивших подозрительную активность в собственной сети, так и представителей Coinbase, которые молчали о происходящем три дня, тем самым подвергая пользователей риску.