Historia 51 procent ataków na łańcuchy bloków i kryptowaluty
51-procentowy atak jest jednym z najpoważniejszych zagrożeń bezpieczeństwa, na jakie może napotkać każda kryptowaluta. Występują, gdy atakujący – lub grupa napastników – kontroluje większość mocy haszowania monety.
W ciągu ostatnich 18 miesięcy miało miejsce kilka ataków, ze znacznym potopem podczas niezwykłego trzymiesięcznego okresu wiosną 2018 r..
Przyjrzyjmy się najnowszej historii 51 procent ataków.
Kwiecień 2018: Verge
4 kwietnia użytkownik Bitcointalk ujawnił, że Verge doświadczył 51-procentowego ataku.
Atak był możliwy dzięki błędowi w kodzie monety. Pozwoliło to atakującemu sfałszować znaczniki czasu, co oznacza, że nowe bloki mogą być tworzone przy użyciu tego samego algorytmu. Spojrzenie wstecz na rekordy pokazuje, że haker był w stanie stworzyć kilka nowych bloków w ciągu kilku sekund.
Hack trwał trzy godziny. Podczas zawodów złodziejowi udało się uciec z ponad 250 000 żetonów Verge. Miały wartość ponad 1 miliona dolarów.
Deweloperzy Verge zostali ostatecznie zmuszeni do stworzenia twardego rozwidlenia łańcucha bloków.
Maj 2018: Monakoin
13 maja ofiarą padł japoński token Monacoin. Był to atak na małą skalę, z ewentualnymi szkodami szacowanymi na około 90 000 dolarów.
Włamanie było „samolubnym atakiem górniczym”. Występują, gdy hakerowi uda się wydobyć blok, ale nie rozgłasza nowego bloku do innych węzłów w sieci.
Jeśli haker może jako pierwszy znaleźć następny blok, może nadać nowy najdłuższy (wcześniej tajny) łańcuch i unieważnić wszystkie bloki odkryte przez innych górników.
W przypadku ataku Monacoin sprawca próbował wysłać tokeny poza Japonię do Livecoin. Tam mógł zamienić je na inne altcoiny, zanim ujawnił swój tajny łańcuch.
Po tym wydarzeniu okazało się, że podczas ataku haker kontrolował aż 57 procent mocy obliczeniowej Monacoin. Eksperci uważają, że nieznany napastnik próbował wykorzystać słabość w trudnościach Monacoin od ponad półtora roku.
Maj 2018: Verge
W tym samym tygodniu, w którym włamał się do Monacoin, Verge padł ofiarą po raz drugi od miesiąca. Haker wdrożył zmodyfikowaną wersję poprzedniego ataku.
Zastosowano dwa algorytmy. Umożliwili hakerowi rozwidlenie głównego łańcucha bloków Verge i utworzenie 25 nowych bloków co sekundę.
Gdy kurz opadł, skradziono 35 milionów XVG (1,8 miliona dolarów).
Uwaga: Przeczytaj nasze omówienie innych hacków kryptowalut, aby dowiedzieć się o innych wektorach ataków.
Maj 2018: Bitcoin Gold
Jak się okazało, wzrost aktywności w 51 proc. Ataków wczesną wiosną był prekursorem tego wielkiego.
18 maja Bitcoin Gold padł ofiarą ataku 51%. Stało się to zaledwie sześć miesięcy po głośnym uruchomieniu jako jeden z wielu forków Bitcoin. Atak nastąpił szybko po ataku DDoS, gdy pojawiły się problemy dla raczkującej monety.
Wiadomość o włamaniu pojawiła się, gdy dyrektor ds. Komunikacji monety, Edward Iskra, napisał post na blogu, aby ostrzec społeczność na oficjalnym forum Bitcoin Gold. Wezwał giełdy do zwiększenia liczby niezbędnych potwierdzeń transakcji.
Ostatnią oszukańczą transakcję zaobserwowano 19 maja.
Podczas 51-procentowego ataku haker ukradł 388 000 BTG. Zgubione tokeny miały wartość około 18 milionów dolarów.
Atak Bitcoin Gold 51% pozostaje największym do tej pory.
Maj 2018: Litecoin Cash
Atak na Litecoin Cash miał miejsce 30 maja. Podobnie jak Bitcoin Gold, token istniał tylko przez kilka miesięcy, zanim został zaatakowany. Pierwszą wiadomością była rosyjska giełda YoBit.
Ze względu na mały rozmiar monety koszt finansowy był znacznie mniejszy niż w przypadku innych hacków z tej listy.
W środku innych głośnych ataków hack Litecoin Cash zaczął pojawiać się na pierwszych stronach gazet dopiero w połowie czerwca.
Czerwiec 2018: ZenCash
Seria 51 ataków na wiosnę zakończyła się 3 czerwca ZenCash.
Haker był w stanie dwukrotnie wydać dwie duże transakcje – na 13 000 i 6600 ZEN – w ataku, który trwał cztery godziny.
Według doniesień haker był w stanie wielokrotnie reorganizować łańcuch bloków. Najistotniejszy rollback widział 38 bloków odwróconych.
Skradziony ZEN miał wartość 550 000 dolarów. Szacunki sugerują, że wykonanie włamania kosztowało atakującego około 30 000 USD.
Styczeń 2019: Ethereum Classic
51-procentowy atak na Ethereum Classic na początku stycznia 2019 roku był najbardziej głośnym atakiem od poprzedniego lata.
Coinbase jako jedna z pierwszych zauważyła wczesne oznaki ataku. Wieczorem 5 stycznia giełda zauważyła „powtarzające się głębokie reorganizacje łańcucha blokowego Ethereum Classic”.
Firma zawiesiła Ethereum Classic w swoich systemach, podczas gdy jej inżynierowie pracowali nad dalszym badaniem. W niedzielę wieczorem Coinbase wykrył osiem przypadków podwójnego wydawania pieniędzy.
Upubliczniła swoje ustalenia rankiem 7 stycznia. Niemal dokładnie w tym samym czasie chińska firma SlowMist ujawniła również, że znalazła dowody na atak..
Do końca dnia Coinbase znalazło kolejnych siedem przykładów, zwiększając liczbę podwójnych wydatków do 15. W sumie skradziono 219 500 tokenów; były warte 1,1 miliona dolarów.
W dziwnym finale haker (y) kilka dni później zwrócił 100 000 $ na giełdę kryptowalut Gate.io. Nie ma znanego motywu.
Dowiedz się więcej o 51 procentach ataków
Poza kosztami finansowymi, 51% ataków ma głęboki wpływ na zaufanie ludzi do łańcuchów bloków. Jednym z kluczowych punktów sprzedaży w branży jest niezmienność łańcucha bloków. Bez gwarantowanej niezmienności moneta będzie walczyć o przetrwanie.
Jeśli chcesz dowiedzieć się więcej, przeczytaj nasze wyjaśnienie, jak działa 51% ataków.