Atak 51 proc. na Ethereum Classic niestety się powiódł. Kopacze wykradli ponad milion dolarów
Ethereum Classic (ETC), osiemnasta największa kryptowaluta świata, była poddawana atakowi 51 proc., który umożliwia kopalni (lub kopalniom) przejęcie kontroli nad łańcuchem bloków. Sieć ETC mogła stracić nawet 1.1 mln dol.
Atak wykryła giełda Coinbase, która zdecydowała się również na wstrzymanie obsługi ETC. Jak pokazują statystyki gastracker.io około 3 w nocy jedna grupa (intensywnie zielony kolor) stanowiła ok. 60 proc. mocy obliczeniowej pracującej nad potwierdzaniem transakcji Ethereum Classic.
Późniejsze potwierdzenie przyszło również ze strony Bitfly, zajmującej się monitoringiem blockchaina Ethereum:
Dlaczego atak 51 proc. to poważna sprawa?
Właściciele komputerów pracujących nad potwierdzaniem transakcji łączą się w tzw. kopalnie, aby zwiększyć prawdopodobieństwo otrzymania wynagrodzenia za poświęcenie mocy obliczeniowej. Teraz struktura udziału kopalni w Ethereum Classic przedstawia się następująco:
Wciąż nie jest to dość zdrowa sytuacja - dwa największe podmioty mają ponad 51 proc., więc mogą się dogadać i przeprowadzić atak. W teorii dałby im on możliwość wpływania na transakcje w postaci np. podwójnego wydatkowania. Mógłby on wyglądać następująco: kopalnia sprzedaje swoje ETC na giełdzie za bitcoiny. Później zmienia łańcuch w ten sposób, że sprzedane ETC cały czas są w ich portfelu, a zyskiem są pozyskane bitcoiny.
Coinbase wykryło 20 reorganizacji łańcucha, które doprowadziły do podwójnego wydatkowania 219,5 tys. ETC, czyli ponad miliona dolarów.
Kurs ETC zareagował dużymi spadkami. Jeszcze koło północy, kiedy pojawiły się pierwsze doniesiania o ataku pojedynczy ETC był wart 5,5 dolara. teraz 4,95 dol.
Spadła również kapitalizacja rynkowa - do poziomu 530 mln dol.
Ethereum Classic to nie Ethereum.
Atak może oznaczać poważne problemy Ethereum Classic. Nie jest to jednak pierwszoligowa kryptowaluta. W 2016 roku doszło bowiem do forku (rozdzielenia) na Ethereum związanego z projektem The DAO. Hakerzy wykryli dziurę w oprogramowaniu, która pozwoliła im na wytransferowanie 56 mln dol. zebrany wśród inwestorów. Większość sieci podjęła decyzję, że należy załatać dziurę i cofnąć transakcję - tak powstało nowe Ethereum. Część udziałowców była innego zdania. Trzymała się zasady, że kod jest prawem i należy dbać o jedno z pryncypiów łańcucha bloków: nie można cofać transakcji. Tak powstało znacznie mniejsze Ethereum Classic, gdzie kradzież się odbyła.
Teraz jesteśmy świadkami kolejnej. Hakerzy mogli wykorzystać w tym przypadku np. NiceHash, umożliwiające sprzedaż i kupno mocy obliczeniowej w internecie (Ethereum Classic jest podatne na tego typu atak).
Taki atak na bitcoina byłby praktycznie niemożliwy.