CertiK: 黑客永远不会停手,ETC一周内的第二次51%攻击事件

北京时间8月6日周四下午,发生了本周第二起针对Ethereumclassic的51%攻击。CertiK团队通过研究本次攻击事件的过程,认为这是一起有预谋,并模仿了8月1日51%攻击方法的黑客行为。本次攻击发生的原因是:约超过4000个区块在区块高度10935633时被加入到区块链中,致使区块链发成重组。而在这原因背后,潜在因素是由于EthereumClassic失去了Multi-geth项目对其支持,导致矿工在挖掘区块时采用了无法同步状态的不同类型节点。不同类型节点在众多链分支中确认主链依据不同,即某种节点可以认为当前区块数目最多的链分支为主链,而另外某种节点亦可能选择当前工作量最大的链分支为主链。选择主链的结果不同会导致矿工会在不同的“主链”上挖掘区块,这也会最终导致当前拥有最多矿工的链分支会成为真正的主链。因此,判断此次事件是否为恶意攻击的判断依据即为:是否有矿工拥有超过总区块链算力的51%的算力,并将所有算力全部投入某一个分支中。从是否有矿工拥有超过总区块链算力的51%的算力这点来看,在Ethereumclassic链上拥有这些算力并不需要支付很高的代价。使用NiceHash来进行对算力的租用可以很容易的完成51%攻击。

Balancer:4%的锁仓资金仍面临风险:金色财经报道,去中心化交易所Balancer论坛帖子表示,收到了一份影响多个资金池的严重漏洞的报告,已经能够缓解其中80% 以上的问题;剩余面临风险的资金约占Balancer TVL的4%。截至发稿时,此漏洞尚未被利用,也没有资金损失。Balancer UI将通知参与受影响流动性池的用户如何提取资产。

这并不是Balancer第一次报告存在漏洞的资金池。今年1月份,Balancer发现价值630万美元的资金面临风险。[2023/8/23 18:16:15]

CertiK获SUI颁发50万美元漏洞赏金:金色财经报道,全球区块链和智能合约安全团队CertiK因发现一种新型安全威胁而被SUI授予50万美元赏金。该威胁被命名为“HamsterWheel(仓鼠轮)”,并有可能破坏SUI整个Layer 1网络。

在主网启动前,CertiK向SUI报告了这一关键漏洞,并得到了SUI的确认与反馈。认识到情况的严重性后,SUI迅速实施了安全解决方案以缓释这种攻击的潜在威胁。目前SUI已推出修复措施用以确保其网络安全。

SUI为了感谢CertiK,SUI支付了50万美元用来奖励这一关键性的发现。关于HamsterWheel攻击的技术细节和对Layer 1更深层次的影响将会随后披露给公众。[2023/6/19 21:47:41]

声音 | 分析师Larry Cermak:“币安停止对美国用户提供服务”证明了监管机构正打击非美国交易所:The Block分析师Larry Cermak 6月14日发推称:在过去的6个月里,币安网站估计有近1.85亿的访客,其中至少有3000万来自美国。这(币安停止对美国用户提供服务)是一个令人震惊的声明,也证明了监管机构正在打击非美国交易所。此外,现在请记住这条消息是在Bittrex和Poloniex开始屏蔽美国客户访问数十种不同的山寨币之后不久发布的。所有的这些都是有关联的,对于美国客户来说,交易带有不确定注册状态的山寨币将变得困难得多。[2019/6/14]

从将所有算力投入某一个链分支中来看,此次事件从一开始突然出现的4000多个区块,就足矣说明了攻击者是有意将某个链分支变成当前最长的分支。攻击者利用了节点会根据不同条件选择“主链”的原则,吸引选取最长的链分支作为主链的节点上的矿工,到该链分支进行区块挖掘。同时,被吸引来的矿工也会被利用,用来降低攻击者发动51%攻击所需要租用的那部分算力的花费。综上,本次事件纯粹是一起经过精心策划的针对EthereumClassic的攻击行为。攻击者疑似借鉴了发生于8月1日的类似攻击事件的原理,完成了此次攻击。关于8月1日发生的事件过程及解析,请关注CertiK专栏,并点击《首发|一文还原ETC网络交易暂停事件》文章阅读观看。以太坊联合创始人V神建议,ETC开发人员应仅转而采用权益证明,而不是依靠ETC当前的证明中使用的原始计算能力工作算法。目前Ethereumclassic官方也已经提醒各大合作交易、矿池以及其他相关服务商,提高确认存款和交易所需要的时间。

参考链接:https://www.jinse.com/lives/183525.htmlhttps://blog.bitquery.io/attacker-stole-807k-etc-in-ethereum-classic-51-attackhttps://www.crypto51.app/https://twitter.com/binance/status/1291225022866944000https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:519ms