Криптовалютная биржа Coinbase прекратила обслуживать все транзакции в Ethereum Classic, вывод средств и приём депозитов из-за серии предполагаемых атак реорганизации в сети.

Более 100 блоков сети Ethereum Classic были «реорганизованы» за время потенциальной атаки 51 в воскресенье, об этом свидетельствуют как минимум два трекера: Bitfly (Etherchain) и Blockscout.

Как отмечается в блоге Coinbase, биржа обнаружила 88 500 ETC, потраченных дважды (в сумме около $460 000).

Во вчерашней публикации на портале Coinness прозвучало, что собственный аналитик издания обнаружил аномальный хешрейт, попадающий в единый майнинг-пул, и, возможно, становящийся причиной массовых реорганизаций блоков (известны также как reorgs). Хотя первоначально это было опровергнуто главными пропонентами Ethereum Сlassic в Twitter, администрация официального аккаунта на текущий момент уже подтвердила: причины для беспокойства есть.

«Сейчас мы работаем с Slow Mist и многими другими в криптосообществе. Мы рекомендовали биржам и пулам существенно увеличить время подтверждения», — значится в официальном Twitter.

SlowMist, компания из Китая, работающая в сфере безопасности, стала первой из тех, кто уведомил пользователей о странной активности, имевшей место в сети утром в понедельник, заявив, что её команда пыталась отследить ситуацию.

В недавних статьях Coinness отмечалось, что «определённая аномалия» была обнаружена в майнинговом хешрейте частного майнинг-пула, работающего с Ethereum Classic.

Продолжительность атаки — вопрос спорный. Blockscout указала на реорганизации блока, произошедшие в 02:00 UTC и 05:00 UTC в понедельник, но, с другой стороны, согласно твиту Bitfly, оставленному в 17:00 UTC, атака «продолжалась».

Формулировку «атаки продолжаются» использовала в своём заявлении и Coinbase.

Глава проекта Blockscout Эндрю Кравеньо (Andrew Cravenho) объяснил, что, хотя последняя зафиксированная атака реорганизации наблюдалась 14 часов назад, сеть постоянно «колеблется», хэш-мощность — меняется: «идеальные условия» для новых перебоев.

Он также предположил, что атака реорганизации могла начаться раньше, чем об этом рассказал  Blockscout. Coinbase в своём посте также подчеркнула, что впервые зафиксировала атаку 5 января — за два дня до того, как об этом заявили представители сервисов для отслеживания транзакций.

Всё же, несмотря на то, что факт «серьёзной атаки реорганизации» в блокчейне Ethereum Classic был так или иначе подтверждён многими компаниями и биржами, с тем, что это атака 51 согласились немногие.

В e-mail, полученном CoinDesk, консультирующий разработчиков Ethereum Classic Коди Бёрнс (Cody Burns) написал, что подобную активность не следует относить к атаке 51, речь идёт об атаке «selfish mining», известной как «стратегия эгоистичного майнинга».

Он добавил в Twitter: «…вся сеть Ethereum не „реорганизирует“ одновременно. Было бы более вероятно, если бы кто-то обнаружил все ноды ETC Coinbase и „окружил“ их».

Тем не менее, Бёрнс выразил уверенность в том, что вне зависимости от характера атаки компаниям, предоставляющим сервисы для Ethereum Classic, следует предпринять действия для защиты своих пользователей.

«Лучший порядок действий для представителей бизнеса и бирж, использующих ЛЮБУЮ сеть на основе Ethereum, — увеличить число подтверждений блоков до >400», — написал Бёрнс.

В ответ на угрозу атаки биржа Kraken объявила в отчёте об инциденте о повышении числа подтверждений, требуемых для того, чтобы внести депозит в Ethereum Classic. Сотрудники Bitfly рассказали CoinDesk, что в компании поступили аналогичным образом.

В Poloniex заявили об «отключении» ETC-кошельков, и в данный момент чёткого таймлайна относительно восстановления их работы нет. 

В Twitter-аккаунте Ethereum Classic предположили, что завышенный хешрейт мог иметь отношение к производителю майнеров криптовалют Linzhi, который, как утверждалось, подтвердил, что тестировал новые устройства с хешрейтом 1,400Mh/s.

Тем не менее, представитель компании Вольвганг Спроул (Wolfgang Spraul) немногим позже внёс ясность: «Мы категорически отвергаем подобные претензии, они целиком и полностью безосновательны и могут быть частью самой атаки».

По его словам, компания пока даже не запустила свой первый продукт:

«Если бы мы тестировали наши ASIC, мы бы никогда не стали делать это в какой-либо основной сети, мы бы сделали это в тестнете или в приватной сети. Мы, скорее всего, пригласим независимых представителей индустрии, таких как Дэвид Ворик (David Vorick) или Энтони Лусарди (Anthony Lusardi), для наблюдения за тем, что мы делаем».