Атака 51%: что произошло с Ethereum Classic и как это повлияет на рынок
Новый год для поклонников Ethereum Classic начался с неприятного «подарка» – атаки 51%. Общая сумма убытков исчисляется миллионами, но разработчики советуют не переживать, ведь подобное происходит сплошь и рядом.
На прошлой неделе блокчейн Ethereum Classic (ETC) подвергся хакерской атаке. Первой, кто это заметил, стала криптобиржа Coinbase. По утверждению торговой площадки, признаки нападения появились еще 5 января. Тогда биржа обратила внимание на 8 «глубоких реорганизаций» в блокчейне ETC из-за которых злоумышленникам удалось провести двойную трату монет на почти $460 000. А это явный признак атаки 51%.
Дальше стало только хуже. К 7 января количество реорганизаций выросло, как и сумма дважды потраченных монет. По подсчетам Coinbase, общие убытки от атаки превысили $1,1 млн. И чтобы обезопасить клиентов, биржа приостановила все транзакции ETC.
Призрачный ответ
Команда Ethereum Classic почти сразу прокомментировала происходящее. Сначала, 6 января, компания заявила, что «все нормально» и нет причин для беспокойства. Биржам же посоветовав «на всякий случай» поднять количество подтверждений, необходимых для депозита и вывода денег до 400.
Дальше появился еще один пост, где разработчики также утверждали, что атаки 51% не было. А чрезмерная концентрация количества хешрейтов у одного из майнеров связана с тестированием новых ASIC под скрипт ethash. Однако этот пост впоследствии пропал.
Появился другой. В нем представители Ethereum Classic обратили внимание на исследование китайской блокчейн компании Slow Mist, которая также нашла подтверждение атаки 51%. И уже 7 января, в компании заявили, что «работают с Slow Mist и другими участниками криптосообщества». Также биржам посоветовали поднять количество подтверждений до 4000+. Тем ни менее, признания атаки 51% или двойной траты монет не последовало.
В то же день, в Ethereum Classic заявили, что не пытаются «скрыть или обыграть последние события», а только разбираются с фактами. Как только появится «полная картина», криптосообщество услышит все что нужно.
Уже на следующий день, команда заявила, что атака 51% происходит, когда биржи выставляют недостаточное количество подтверждений.
Но 9 января, наконец, Ethereum Classic признала проблему. По утверждению проекта, атака длилась с 5 по 7 января. Злоумышленники украли, как минимум, 219 500 ETC (около $1 млн). Среди пострадавших от атаки: биржи, выплаты майнинг-пулов, и децентрализованные приложения, разработанные на базе Ethereum Classic. Личность хакера – неизвестна, но он точно не принадлежит к числу разработчиков ETC. А сама причина атаки проста – ETC слишком маленькая монета.
«ETC все еще относительно небольшая криптовалюта, работающая по принципу Proof-of-Work, и совместимая с более крупными блокчейнами наподобие Ethereum. Потому злоумышленники и арендовали хешрейты на NiceHash для реогранизации блокчейна», - говорится в посте Ethereum Classic на Medium.
Также команда изложила несколько путей решения проблемы. Разработчики собираются создать систему мониторинга атак на ETC, чтобы более быстро предупреждать сообщество. Дальше, команда посоветовала увеличить биржам количество подтверждений до 2500-5000, в зависимости от транзакции. Еще монета хочет разработать защиту от реорганизации блокчейна, и дождаться, когда Ethereum перейдет на Proof-of-Stake. Тогда Ethereum Classic станет одной из доминирующих криптовалют с алгоритмом PoW, что повысит стоимость атаки 51%.
В любом случае, разработчики не собираются «откатывать» блокчейн, чтобы убрать последствия от атаки.
Кто еще пострадал
Пока только ограниченное количество бирж заявило о проблемах из-за атаки 51% на Ethereum Classic. Речь идет о Coincheck, BitFlyer и Bitrue. Но об ущербе они умолчали и только приостановили транзакции с Ethereum Classic.
Среди них выделяется торговая площадка Gate.io, которая утверждает, что ее клиенты из-за атаки потеряли 54 200 ETC или более $243 000. Биржа пообещала возместить ущерб.
Не новость
Атака 51% - действительно не новость для криптомира. Ее принцип изложил еще Сатоши Накамото в white paper Bitcoin. Он заключается в том, что злоумышленники получают контроль над более чем 51% хешрейтов сети, что позволяет им полностью менять цепочку блоков и тратить монеты по несколько раз. Причем этой проблеме подвержены абсолютно все криптовалюты, работающие на Proof-of-Work. Разница только в ее цене.
К примеру, по данным Crypto51, 1 час атаки 51% на блокчейн BTC обойдется в $279 995. А на тот же Ethereum Classic – только $4245. А вот час атаки на украинскую криптовалюту Karbo оценили всего в $13.
В общем, принцип прост – чем меньше криптовалюта, тем легче ее атаковать. И злоумышленники пользуются этим вовсю.
«Это происходит так как собрать необходимые майнинговые мощности проще для монет второго эшелона, если существует монеты первого эшелона с большим хешрейтом и таким же типом оборудования, которые можно переключить на эти небольшие монеты. Поэтому есть большая разница между монетами, которые номер 1 в своем оборудовании (в своем типе асика или в видеокартах) и всеми остальными. Номер 1 - например биткоин - атаковать трудно так как нет альтернатив, откуда можно переключить заметно большие хеш-мощности для атаки биткоина – Bitcoin Cash и Bitcoin SV имеют существенно меньший хешпавер», - говорит разработчик Satoshi Fund Андрей Соболь.
По данным исследования компании Group-IB, только за прошлый год хакерам удалось организовать как минимум 5 удачных атак такого типа. Общая сумма убытков оценивается в $20 млн. Среди них криптовалюта Verge, которая занимает 43 место по рыночной капитализации. За 2018 год она дважды подвергалась атаке 51%. Первый раз – в апреле, когда хакерам удалось украсть монет на $1 млн. А второй – в мае. Тогда злоумышленники просто перестали обрабатывать транзакции. При этои час атаки на токен стоил всего $140.
Другая криптовалюта – ZEN – пострадала от атаки в июне. Убытки оцениваются в $550 000. Стоимость часа атаки на эту криптовалюту обошлась в $14 995.
Также «происки» хакеров почувствовала на себе Litecoin Cash, которая занимает 304 место по рыночной капитализации. Хакеры провели атаку 51% и захватили майнинг-пулы монеты. Сколько им удалось украсть – неизвестно. Час атаки на Litecoin Cash стоит $67.
Пожалуй, самой «громкой» жертвой в прошлом году стала монета Bitcoin Gold. В мае 2018 года злоумышленники обокрали ее на более $18 млн. В итоге разработчикам пришлось провести хардфорк, чтобы исправить ситуацию. Они отказались компенсировать ущерб биржам, из-за чего большая часть торговых площадок исключила Bitcoin Gold из листинга. По данным Crypto51, час атаки на BTG стоил $726. Сейчас Bitcoin Gold занимает 26 место по рыночной капитализации.
Ничего страшного
Часто можно услышать от криптосообщества, что блокчейн – самая безопасная система в мире. Спорить об этом можно бесконечно. Но одно остается неизменным – любую сеть можно взломать. Для этого необходимы только деньги, желание и навыки. Причем это касается как блокчейна, так и традиционных компаний.
«У любой платежной системы есть вопрос цены атаки. Если цену атаки на блокчейн системы мы можем посчитать и предсказать, то цену атаки на закрытые корпоративные системы мы предсказать не можем, ведь информации об их внутреннем устройстве существенно меньше. Но это не значит, что блокчейны в целом более безопасны или менее безопасны чем закрытые платежные системы. Время покажет», - утверждает Андрей Соболь.
Главный принцип блокчейна – прозрачность. Она касается всего, даже уровня сложности взлома той или иной монеты. И в этом для инвестора и простого пользователя несомненный плюс, ведь можно посмотреть, сколько стоит час атаки на тот или иной криптоактив. Подобная открытость позволяет оценить рискованность инвестиций и может уберечь кому-то кучу денег.
Традиционные компании же до этого еще не доросли и придерживаются образа «непробиваемых». Они вспоминают о возможности взлома, только когда хакеры достигли своей цели. И оправдания у них, как правило, такое же, как и у разработчиков Ethereum Classic: «Взломать можно что угодно».
Автор: Алексей Рябуха
Друзья, присоединяйтесь к нам и выскажите мнение в чате проекта!