Атака 51% на Ethereum Classic привела к потере $5,6 млн.

Анализ блокчейна показывает, что недавняя реорганизация блокчейна Ethereum Classic была тщательно спланированной вредоносной атакой.

Отчет, опубликованный 5 августа Алексеем Студневым из компании Bitquery, занимающейся криминалистической экспертизой блокчейнов, раскрыл масштабы Атаки 51% на Ethereum Classic — злоумышленник вывел 807'260 ETC.

Эти данные также опровергают первоначальную теорию, предполагающую, что реорганизация блокчейна, возможно, не была преднамеренной.

В отчете Bitquery говорится, что хакер получил более 2'800% отдачи от своих усилий, потратив примерно 17,5 биткоинов (BTC) на сумму 192'000 долларов на аренду хэш-мощности у Nicehash для проведения атаки.

Преднамеренная двойная трата

Атака длилась с 31 июля по 1 августа, однако в течение нескольких дней не обнаруживалась из-за сложного планирования и высокого уровня знания протокола Ethereum Classic. Хакер начал атаку с перевода ETC с подконтрольного ему биржевого кошелька, а затем обратно.

После аренды хэш-мощности у провайдера Nicehash, чтобы получить контроль над большей частью хеш-мощности Ethereum Classic, злоумышленник daggerhashimoto смог добыть 4'280 блоков за четыре дня. Затем злоумышленник создал частные транзакции, которые отправили ETC на кошельки, находящиеся под его контролем, перед тем, как транслировать блоки, содержащие переводы, в их кошельки для реорганизации блокчейна.

Более 12 часов было потрачено на выполнение транзакций между биржами и кошельками, контролируемыми хакером, по нереорганизованной цепочке, создавая возможности для конвертации украденных средств с бирж с помощью серии небольших операций, призванных избежать обнаружения.

Хакер использовал биржу OKEx

В ходе инцидента было зафиксировано 11 вредоносных транзакций, исходящих с одного адреса, вставленного в блокчейн Ethereum во время атаки, что позволило дважды потратить более 807'000 ETC.

Bitquery считает, что кошелек может размещаться либо на OKEx, либо на одной из дочерних компаний биржи — подозрение также принадлежит аналитической компании Anchain.

Источник: AltStake



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх