Команда криптовалютной биржи Gate.io подтвердила факт успешной атаки 51% на блокчейн Ethereum Classic (ETC).

Согласно анализу Gate.io Research, сотрудники биржи обнаружили на своей платформе семь сторнированных транзакций, четыре из которых были проведены одним хакером, в общей сложности осуществившим перевод 54 200 ETC, на момент публикации эквивалентных $271 500.

Gate.io сообщает, что атака происходила в течение четырёх часов между 0:40 и 4:20 UTC 7 января. За это время транзакции были подтверждены в блокчейне в обычном режиме и затем аннулированы после отката сети. Биржа также указывает три адреса ETC, якобы использованных хакером.

«Датчик Gate.io успешно заблокировал транзакции атакующего в начале и передал их для ручного рассмотрения. К сожалению, в ходе атаки 51% все транзакции выглядели валидными и хорошо подтверждались в блокчейне. Проверяющий пропустил транзакции. Это стало причиной потери около 40 000 ETC из-за этой атаки», — написали сотрудники биржи.

Gate.io утверждает, что «возьмёт на себя» убытки своих пользователей. Биржа также рекомендует другим криптотрейдинговым платформам блокировать транзакции, исходящие от идентифицированных подозрительных адресов. На самой платформе, как сообщается, было повышено время подтверждения транзакций в ETC (до 500) и запущен более надёжный механизм обеспечения безопасности и обнаружения аномальной активности.

Вчера китайская блокчейн-компания, специализирующаяся на вопросах безопасности, Slow Mist также опубликовала отчёт, подтверждающий произошедшую атаку 51%, упомянув в том числе и те откатанные транзакции, о которых сообщила Gate.io.

Ранее несколько крупных криптовалютных бирж — американская Coinbase и японские bitFlyer и Coincheck — временно приостановили вывод средств и приём депозитов в ETC, произошло это уже 5 января. Подобные шаги были объяснены необходимостью своевременно отреагировать на аномальную активность, указывающую на потенциальную атаку 51%. Coinbase поделилась и собственными выводами относительно дважды потраченных средств и «реорганизаций сети», рассказав также об увеличении суммы потраченных дважды ETC до $1,1 млн.

Как мы уже отмечали, разработчики ETC поначалу отрицали возможность атаки 51%, заявляя, что подобные транзакции обнаружены не были, а мажоритарный контроль над хешрейтом сети обусловлен «эгоистичным майнингом» производителя интегральных схем специального назначения (ASIC) Linzhi, тестировавшего новые машины на 1400/Mh.

Известно, что атака 51% может произойти в блокчейнах, использующих алгоритм proof-of-work (PoW), и, по существу, предполагает захват контроля над основной частью майнинговой мощности для монополизации контроля над сетью. Это может позволить атакующему сторнировать транзакции с целью «задвоить» средства, переводя криптовалюты в фиат, затем откатывая транзакцию для восстановления потраченной криптовалюты и присваивая себе средства в фиате.

В то время как теоретически риск подобных атак существует, на практике захват контроля основной части хешрейта блокчейна в текущих условиях считается чрезмерно дорогостоящим. Некоторые разработчики, тем не менее, уже высказались за исследование возможности изменения алгоритма PoW, на основе которого работает сеть биткойна.

Эта особенность также стала поводом для Ripple напомнить, что её «консенсусный протокол реестра XRP» — своеобразная прививка от таких атак, что, правда, не было воспринято всеми участниками криптосообщества «на ура».