请选择 进入手机版 | 继续访问电脑版
彩云比特
摘要

Gate.io研究院对近日ETC网络的51%算力攻击传言进行了研究,并最终正式确认ETC网络被成功进行了51%攻击并定位到攻击者的ETC地址。 在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有四笔总 ...

100.jpg


Gate.io研究院对近日ETC网络的51%算力攻击传言进行了研究,并最终正式确认ETC网络被成功进行了51%攻击并定位到攻击者的ETC地址。
在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。
这四笔交易的txHash为:
  1. <p><span style="font-family: 微软雅黑; font-size: medium;">0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338</span></p><p><font face="微软雅黑" size="3">0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577</font></p><p><font face="微软雅黑" size="3">0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655</font></p><p><font face="微软雅黑" size="3">0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a</font></p>
复制代码
攻击时间从2019年1月7日0:40UTC开始到2019年1月7日4:20UTC结束,总共持续了约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。
攻击者所拥有和操纵的ETC账号地址有:
  1. <p><span style="font-family: 微软雅黑; font-size: medium;">0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10</span></p><p><font face="微软雅黑" size="3">0x3ccc8f7415e09bead930dc2b23617bd39ced2c06</font></p><p><font face="微软雅黑" size="3">0x090a4a238db45d9348cb89a356ca5aba89c75256</font></p>
复制代码
建议所有服务平台阻止来自以上地址的转账。


Gate.io研究院进一步确认,此次ETC网络的51%攻击造成的本质原因时ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。

研究发现此次攻击针对Gate.io等几家交易平台。


Gate.io监测到攻击者的账号在攻击之前进行了充分准备,账号注册超过3个月,并已经进行过实名认证,以便于可以在攻击过程中迅速提现。尽管Gate.io系统自动拦截了攻击者的充值资金,但是因为在51%攻击期间,充值资金和账号情况表现不出任何异常,因此审核人员对充值进行了放行。此次攻击总计造成约4万ETC的损失。尽管此次51%攻击是因为ETC网络算力不足造成,并不是交易平台责任,但Gate.io将仍然承担所有的ETC损失,不让用户有任何损失。


Gate.io已经将ETC充值确认要求提高到500,并且启用一套高级51%攻击监测告警系统抵御外来可能的攻击。


但我们需要说明的是,51%攻击会对所有虚拟币服务平台造成威胁,通过PoS认证等方式根本的解决51%攻击需要ETC开发团队和社区的配合。同时我们建议所有ETC交易平台采取安全措施,提升确认个数要求或者关闭ETC充值,防御类似攻击。


感谢所有用户的支持,Gate.io将持续保持公开透明的态度,为用户提供最好的服务!

全部评论
显示全部楼层 |
跳转到指定楼层
    您需要登录后才可以回帖 登录 | 立即注册   

    本版积分规则

    qq客服QQ
    weixin微信公众号
    weibo官方微博
    滇ICP备14007133号-1 滇公网安备 53011102000197号   
    快速回复 返回顶部 返回列表