2 万美元就可以对以太坊经典双花攻击?没那么简单_ETC:ASH

图片来源于网络

最近几天,知名公链项目ETC疑似遭到51%攻击,国外交易所Coinbase,Coincheck,和bitFlyer均称已监测到ETC链上多个块高度存在双花交易(DoubleSpending),并暂停了ETC的存取操作。

据区块链安全公司PeckShield最新数据显示,在01月05日到01月08之间,ETC链上至少有15次疑似双花交易,共计损失ETC219,500枚,价值约110万美元。

根据crypto51.app数据,攻击ETC的每小时成本是4,528美元。有消息称,黑客此次实施51%攻击的成本约两万美元,而攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值约27万美元。这样算来,黑客此次双花攻击ETC的攻击收益超过了10倍。

金融平台Syncfy获得1000万美元种子资金,Point72 Ventures领投:金色财经报道,开放式金融平台Syncfy今天宣布获得1000万美元的种子资金。本轮投资由Point72 Ventures牵头,包括来自JAM Fund、Ausum Ventures、Avalancha Ventures、FJ Labs、MANTIS Venture Capital和XBTO Humla Ventures的投资。

Syncfy的平台可以通过单一的API访问来自拉丁美洲15个以上国家以及国际上125个不同银行、数字钱包、税务机关、公用事业供应商、加密货币交易所和区块链的金融数据。该公司目前在其Connect、Fiscal和Invoice Stamping API集成中提供金融数据的聚合和丰富。(prnewswire)[2022/12/6 21:26:21]

事实真是如此吗?

数据:Lido近29% 的以太坊质押在 Eth2 信标链上:金色财经报道,根据Dune Analytics 的数据,质押协议Lido是最大的以太坊质押服务商,几乎29% 的以太坊质押在 Eth2 信标链上。该协议在流动性质押领域拥有 90% 的主导地位。第二大质押提供商是 Kraken,占比 8.75%,其次是Staked.us,占比 3.35%。?目前约有340 万ETH通过 Lido 进行质押,该协议代表 51754 名储户。Rocketpool 是第二大流动质押服务,拥有 166K ETH 或占该行业总量的 4.4%,其次是 Stakehound,拥有 63K ETH 或 1.7%。

根据 DeFi Llama的数据,Lido 现在是以太坊的第四大DeFi协议,总价值锁定 (TVL)为 107亿 美元。它也是跨链 TVL 的第二大 DeFi 协议,价值190亿美元。价值近80亿美元的Terra也通过Lido进行质押。[2022/4/22 14:40:42]

如果按照这个逻辑,同样引用crypto51.app数据,就会发现,双花攻击BTC每小时285,244美元成本,ETH是99,349美元成本。就算是攻击BTC网络,四小时也就一百万美元,这对于市值高达700亿美元的BTC而言,51%攻击的成本也着实低了些,很难不让人有所怀疑。众所周知,大型区块链网络之所以很稳固,原因就在于作恶的成本非常高,比如,窃取私钥的成本,实施双花攻击的成本,高到近乎不太可能发生。

比特币矿商Hut 8 Mining完成 1.72 亿美元的普通股公开发售:金色财经报道,9月17日,Hut8Mining宣布结束其在美国和加拿大的普通股的承销公开发售。Hut8出售了20,182,500股普通股,包括全面行使承销商购买额外2,632,500股股份的选择权。普通股以每股8.55美元的价格向公众发售,从而为Hut8带来了172,560,375美元的总收益。这家大型矿业公司计划利用股票收益来支持其设施的发展,包括资助购买采矿设备以提高Hut8的算力以及建立战略合作伙伴关系、收购和合资企业。Hut8现在拥有超过4,000个比特币,价值1.9亿美元的冷库。该公司从第三季度开始平均每天生产9.7BTC。加拿大的设施拥有超过100兆瓦的综合采矿能力。

Hut 8 是第一家在多伦多证券交易所上市的矿商,也是第一家在纳斯达克全球精选市场上市的加拿大矿商。(bitcoinmagazine)[2021/9/18 23:34:14]

crypto51.app数据:各大公链实施攻击所需成本

EOSIO v1.0.2 版本如期发布 主要解决可用性和安全性:据 IMEOS 报道,今天的版本主要解决两个问题:可用性和安全性。Block,one 表示一直忙于更新文档,澄清错误消息,以及添加帮助文本。通过bug奖励计划收到的报告,他们还更新了一些安全补丁。经 IMEOS 技术人员总结如下:

1 可用性更新

1.1 增加获取可逆块头部信息的API

1.2 从websocketpp中获取有意义的错误信息

1.3 修复系统合约中错误信息

1.4 优化权限限制的错误信息

2 安全更新

发布了bug奖励计划,修复了一些收到的安全报告,已经提交的报告会继续尽快解决,并在HackerOne网站上披露。

3 其他更新

3.1 支持白名单/黑名单,支持将合约内的action列入黑名单

3.2 支持使用cleos进行名字竞标

4 v1.0.1以来的更新

这些更新可能阻止v1.0.2节点接受v1.0.1的区块。

4.1 限制有效的WASM合约代码

4.2 修复soft_fail结算bug

4.3 更精确的资源计费计算

IMEOS 将会持续跟进。[2018/6/9]

那么,ETC遭双花攻击的成本到底该怎么算呢?

要对一条链进行51%攻击其实很简单,你拥有超过一半的总算力(Hashrate)就行了。要想得到这51%的算力,有两种办法。一种是说服一半的现有矿工跟你走,把矿机都交给你。这个操作起来不太容易,因为矿工是分散的,很难说服他们放弃挖矿的确定收益,来博取双花攻击的不确定收益。而且关键问题是,一旦双花攻击成功很可能造成币价大跌,砸了他们的长期饭碗,这样做无异于引火自焚。还有一种办法是拉来新的算力并超出现有算力的一倍之上。比如,现有ETC的算力是8TH/s,你拉来8.1TH/s算力就可以攻击ETC了。那么,到哪里去找这新的算力?最简单易行的办法是去租。例如有一个NiceHash网站(www.nicehash.com),你出钱就可以租到算力任由你支配。

好了,假设我们从NiceHash来租算力攻击ETC,那么需要多大的预算?

首先,51%攻击不是几个小时就能搞定的,至少需要数天时间。PeckShield监测到,此次ETC攻击发生在四天时间内,多次的数据回滚超出100区块。链上数据只显示了成功的攻击,实际上会有多次失败的尝试链上看不到,还可能在攻击前需要进行几天的调试准备。

所以,攻击者至少在四天的时间内,一直持有这些矿机不断尝试进行攻击。我们就按4天计算,4,528x24x4=434,688美元。这还是此次实施ETC51%攻击的保守成本估计。到目前为止,攻击者的收益并没有10倍那么夸张。

那么问题来了,攻击BTC是不是也可以这么干?答案是不能。因为NiceHash市场不够大,没法租到足够大的算力。上图最后一栏是Nicehash-able,说的是攻击一个区块链,有百分之几的算力可以在NiceHash上租到。我们可以看到能100%租到,可攻击的最大的链就是ETC。

如果一定要玩把大的,就要攻击BTC怎么办?只能买矿机自己搭网络。BTC今天(01月08日)的算力是40.3EH/s,假如我们采用比特大陆的AntminerS9矿机(14.0TH/s,售价约400美元),成本是40,300,000/14x400

1,151,428,571美元。大批量购买矿机可能会有一些折扣,但把这些矿机安装到数据中心也需要大约20%的费用,这里两者抵消都不算。BTC出块慢,进行51%攻击需要的时间也就更长,我们假设需要7天。S9功耗是1.35千瓦,电费按较低的3美分每千瓦计算,40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻击BTC的总费用为1,171,014,371,超过11亿美元。所以,对BTC实施双花攻击近乎于不可能。

从以上分析不难看出,51%攻击的门槛并不低,尤其是攻击BTC或ETH等主流的数字货币,天价成本高到几乎不可能。不过,攻击ETC这样相对较小的链还是可行的,事实上也已经发生过多次,PeckShield在此提醒广大用户,只有足够大的主链才足以完全避免51%攻击,因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。

本文来源于非小号媒体平台:

PeckShield

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627105.html

以太坊ETH

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

安全公司揭秘ETC51%算力攻击的来龙去脉

下一篇:

安全公司:2018年区块链全生态典型安全事件盘点

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:256ms