加密货币交易所Okex透露,由于攻击者在以太坊经典51%攻击中进行了两次支出,因此遭受了560万美元的损失。Okex表示,根据其用户保护策略,它完全吸收了损失,同时坚持认为攻击不会对该平台的用户造成任何损失。
OKEx团队还对此次攻击做出了立即回应,称“该交易所已暂停ETC的充值和提现,以防止进一步的损失。”
攻击中总共使用了五个交易所的帐户,现在,Okex团队表示已“暂停了五个帐户,以防止发生进一步的事件。”
以太坊2.0流动性质押协议Rocket Pool已占有1%的以太坊网络验证节点:2月24日,以太坊2.0流动性质押协议RocketPool目前已成为第二大以太坊2.0流动性质押平台,目前已占据1%的以太坊网络验证节点。RocketPool旨在为以太坊2.0提供流动性质押服务,以降低以太坊2.0质押的准入门槛,使持有ETH数量少于32枚的持有者也能参与2.0网络验证。通过RocketPool,用户只需0.01ETH即可开始质押。(Defiant)[2022/2/24 10:13:25]
紧接着的进攻,ETC开发者最初通过表征其作为淡化事件“意外”。当时,开发人员怀疑是否发生了重大的双花攻击。
6月6日 以太坊网络交易费用高于比特币网络:Glassnode数据显示,6月6日,以太坊网络交易费用超过了比特币网络,二者分别为498美元和308美元。到目前为止,这样的情况只发生了141天,占历史总天数的8%。[2020/6/8]
然而,后来一家区块链分析公司进行的一项调查显示,“意外”实际上是51%的攻击,并且560万美元被盗。同时,有关将Okex钱包与事件联系起来的报道也浮出水面。
突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT “假充值”漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。[2018/7/9]
Okex团队在博客中回应这些报告时澄清说:“交换仅涉及到攻击者使用交易所购买和交易ETC的情况。”
Okex团队还认为,交易所是有针对性的,因为它“提供了卓越的ETC流动性,看到了业内最大的ETC交易量。”
该博客的报告认为,“攻击者可能计算,他们将能够相对容易地和及时换大量的ETC对OKEx。”
关于将采取的更多步骤,Okex团队表示:
“此外,鉴于OKEx负责保护用户免受威胁其资金安全的类似事件的影响,交易所将考虑将ETC退市,以防以太坊经典社区改善其链安全性的工作成果。”
但是,当期望ETC社区对此进行改进时,博客文章中没有给出具体的时间表。
同时,ManaSecurity首席执行官兼创始人TimIsmilyaev在对攻击的评论中表示,此类事件“对于不那么流行的区块链来说很常见,ETC无法在不对其体系结构进行重大修改的情况下修复它。”
伊斯米利亚耶夫还提出了他的观点,即即使在攻击后不久ETC团队建议交易所停止存款和取款,Okex仍然遭受损失。Ismilyaev解释:
ETC的建议是在攻击发生后发布的,因此Okex无法停止提取被盗资金。值得注意的是,攻击者很可能知道Okex风险管理系统的工作方式。它使他能够在不被发现的情况下提取被盗的资金。这就是为什么他故意只在OKEX上交易资产,而不是将资金分配给多个交易所来对冲风险。
通过一个交易所,Kucoin已从其平台上取消了ETC保证金交易的清单,ETC团队面临着更大的压力来应对安全挑战或面临更多的退市。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。