Взлом Ethereum Classic: дурное предзнаменование для всех криптовалют?

11 января

В результате действий неизвестных злоумышленников был нанесен ущерб более чем на $1 млн. Возможно ли повторение ситуации в будущем?

Еще в прошлую субботу, 5 января, сотрудники безопасности криптобиржи Coinbase заметили нечто очень тревожное: кто-то провел глубокую реорганизацию распределенного реестра для Ethereum Classic (ETC). Злоумышленники вывели криптовалюту, по сути, таким же образом, как снимают деньги в банках по поддельному чеку. Первоначально ущерб от мошенничества, о котором сообщили широкой общественности в понедельник, составил $460 000, но в последующие дни атака продолжилась, и общая сумма выросла до более чем $1,1 млн, выведенного пятнадцатью различными транзакциями.

Криптовалютные кошельки и биржи взламываются постоянно, но это – принципиально иной случай. Под удар попал сам блокчейн, что позволяет говорить об «атаке 51%», когда сосредоточение большей части вычислительных мощностей в одних руках позволяют одному плохому актору переписывать правила блокчейна под себя, подменяя блоки и осуществляя «двойные траты».

По уверению Coinbase, атака не затронула ни один кошелек, контролируемый компанией или ее клиентами. Команда кибербезопасности биржи обнаружила атаку только потому, что это потенциально могло быть направлено и на них тоже. После обнаружения компания прекратила свою поддержку операций с Ethereum Classic, впрочем, после восстановления целостности и защищенности блокчейна связь может быть восстановлена. Coinbase пока не комментирует, повлияет ли атака на поддержку Ethereum Classic, ссылаясь на озабоченность по поводу инсайдерской торговли.

Атаку 51% подтвердили биржи Bitfly и Gate.io, которые также зафиксировали случаи двойных расходов. Последняя даже пообещала возместить своим клиентам 40 тыс. ETC (около $200 тыс.), потерянных в результате реорганизации сети.

Что же произошло?

В самых общих чертах: злоумышленники взломали блокчейн Ethereum Classic для того, чтобы произвести «двойные траты». Они продавали монеты ETC за наличные снова и снова, а затем переписывали блокчейн, чтобы сохранить и вырученные деньги, и проданные монеты. В обычной платежной системе банки и другие центральные органы власти должны пресекать попытки осуществить двойную трату, однако в криптовалютном мире таких контролеров нет, и все базируется лишь на консенсусе и доверии к сообществу, а транзакции осуществляются через распределенный реестр, создаваемый коллективно множеством независимых майнеров. Но если майнеры работают вместе и совокупно накапливают достаточно майнинговых мощностей, чтобы поглотить остальную часть пула (те самые 51%), есть способ переписать транзакции в реестре – для этого достаточно разделить цепочку блоков в нужный момент и использовать только те версии цепочки, которые не включают нежелательную транзакцию.

Это – фундаментальный недостаток криптовалюты, признаваемый с самого ее появления. Биткоин и ему подобные монеты полагаются лишь на критическую массу «честных майнеров», которые не допустят такой ситуации. На протяжении довольно длительного времени считалось, что такое развитие событий либо невозможно, либо приводит к незначительным проблемам, но лишь недавно над криптобиржами нависла реальная угроза от «атак 51%». «Двойная трата» – лишь одно из множества действий, которые можно выполнить, контролируя большую часть блокчейна. Так, в прошлом году криптограф Нью-Йоркского университета Джозеф Бонно выразил обеспокоенность возможностью для злоумышленников нанести ущерб распределенному реестру монеты, искусственно снизив цену и осуществив короткую позицию, что он назвал «атакой Голдфингера».

Это заставляет серьезно задуматься о будущем блокчейнов, особенно – для некрупных альткоинов, которые в силу небольшого масштаба и цены легко могут стать объектом манипуляций. По мере того, как цены падают, добыча криптовалют становится все менее прибыльной, поэтому майнеры охотно и не за дорого сдают в аренду свои вычислительные мощности, многие из которых легко перепрофилируются под добычу различных схожих монет и могут быть использованы для атак. Кроме того, падения хешрейта сети приводит к уменьшению сложности майнинга, что также облегчат задачу недобросовестным игрокам. В 2018 году от действий киберпреступников пострадал целый ряд мелких криптовалют, но Ethereum Classic, безусловно, самая заметная из жертв.

«Вопрос в том, – отмечает Бонно, – видим ли мы тенденцию, что эти атаки наносятся на все более и более крупные монеты?»

«Возможность атаки 51% зависит исключительно от доступности и стоимости оборудования для майнинга, – говорит криптограф Корнелла Эмин Гюн Сирер в комментарии для The Verge. – Поскольку в результате медвежьего рынка оборудование становится все дешевле и доступнее, атаки становятся все более распространенными».

Таким образом, для злоумышленников сложилась идеальная ситуация, когда они могут недорого арендовать незанятые майнинговые ресурсы для захвата контроля над любой слабой монетой. Биткоин пока выглядит достаточно защищенным, но это не спасло его и все остальные альткоины от волны панической распродажи, вызванной опасениями инвесторов о небезопасности блокчейнов криптовалют.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera