Ethereum Classic é mais uma vez alvo de um ataque de 51%, mas desta vez mais de US$ 5 milhões foram afetados durante o ataque cuidadosamente orquestrado.
Em menos de uma semana, Ethereum Classic, a rede que se separou de Ethereum em 2016, é fortemente abalado por uma nova 51% de ataque que reorganizou 4000 blocos dentro do blockchain, o que causou uma dessincronização dos nós. Com este novo ataque, o ator malicioso conseguiu obter 807 ETC, o que segundo o valor atual da criptomoeda representa mais de 260 milhões de dólares.
Bitfly, empresa que presta serviços de mineração e análise de blockchain de alta qualidade, foi quem anunciou os dois ataques à rede. Em sua conta no Twitter, a Bitfly relatou o recente ataque de 51% ao ETC, alertando os mineradores para mudarem para o ETH e suspendendo todas as atividades relacionadas ao ETC.
Para 1º de agosto, Bitfly relatado do primeiro ataque à rede, embora naquela altura não fosse certo se se tratava de um ataque orquestrado intencionalmente ou se era produto de um erro. Este ataque estava afetando os nós clientes CoreGeth, que começou a experimentar tempos de bloqueio mais longos e um tempo de sincronização de até 30 minutos. Como isso era incomum, a Bitfly também decidiu suspender os pagamentos e bloquear a distribuição até que a situação com a ETC fosse resolvida.
Você pode estar interessado: OpenEthereum se retira do Ethereum Classic O que isso significa para o projeto?
Ataque de 51% na rede Ethereum Classic
Conforme relatado anteriormente no Bit2Me News, os dados mostrados por Crypto51, portal dedicado a divulgar os custos de execução de um ataque de 51% em diferentes redes blockchain, revelou que foram necessários apenas cerca de US$ 4000 por hora para atacar o Ethereum Classic, considerando que a rede havia perdido suporte para quase 70% de seus nós e isso tem um dos taxa de hash mais baixo de sua história.
Embora o montante total de fundos roubados até agora em ambos os ataques seja desconhecido, um relatório publicado pela empresa blockchain Bitqueries observa que apenas nas recompensas, o atacante de 1º de agosto conseguiu obter mais de US$ 97 e que durante o ataque inicial ele conseguiu gastar 000 ETC. Da mesma forma, o relatório indica que o invasor utilizou recursos equivalentes a cerca de 807 BTC, o que representa pouco mais de 260 mil dólares para alugar o poder de hash necessário para executar o ataque ao Ethereum Classic.
“No total, o invasor minou 4280 blocos em quatro dias.”
O relatório também observa que o invasor possui profundo conhecimento da rede Ethereum Classic, pois conseguiu fazer com que o ataque passasse despercebido durante os primeiros dias.
Como foi realizado o ataque?
A investigação da Bitquery indica que durante os dias 29 e 31 de julho, o invasor retirou 807 ETC de uma exchange sob seu controle para várias carteiras. Então, em 000 de julho, o invasor começou a minerar blocos na rede usando poder de hashing adquirido de NiceHash y Adaga Hashimoto, criou diversas transações privadas, enviou dinheiro para suas próprias carteiras e inseriu as transações criadas nos blocos que estava minerando. Ninguém percebeu essas transações porque o invasor ainda não havia publicado os blocos minerados na blockchain.
Fonte: Bitquery
Depois disso, Bitquery observa que o invasor devolveu as transações para a exchange, mas desta vez utilizou carteiras controladas por ele mesmo na cadeia não organizada, o que lhe permitiu passar despercebido por todos. Como as transações duraram mais de 12 horas, o invasor teve tempo suficiente para enviar o dinheiro, trocá-lo por BTC ou USD e retirá-lo. Da mesma forma, graças ao tempo de execução, o invasor também teve a oportunidade de converter as transações em operações menores para não levantar suspeitas. Após quatro dias, no dia 1º de agosto, o invasor publicou os blocos minerados com as transações que criou e induziu a reorganização do blockchain.
Reorganização em bloco: o que implica e quais as consequências?
Agora, a reorganização de uma blockchain implica que os blocos foram manipulados e, portanto, os registros armazenados dentro desses blocos também. Este ataque, conforme descrito pelo Bitquery, implica que o invasor criasse suas próprias transações e as incluísse em blocos manipulados dentro da cadeia, excluindo os registros e o histórico de transações anteriores, substituindo-os por outros criados de acordo com sua conveniência, o que permitiu ao invasor fazer gasto duplo com fundos ETC registrados nos blocos manipulados.
Até o momento, os desenvolvedores do Ethereum Classic reconhecem o ataque e pedem à comunidade de usuários, pools de mineração e outras empresas de serviços que operam com a criptomoeda que aumentem significativamente os tempos de confirmação de todos os depósitos e transações recebidas, considerando os recentes ataques que a rede está sofrendo. .
Finalmente, embora a Bitquery reconheça que ainda não sabe quem está por trás do endereço 0x63a8ab05ae4a3bed92580e05e7dce3b268b54a7f, de onde se originaram as transações que posteriormente deram origem ao ataque, eles têm certeza de que se trata de um endereço de troca, pelo alto volume de transações que movimentam e pelo próprio padrão de movimentação. Da mesma forma, a empresa afirma que o endereço pode estar relacionado à troca OKEx.
Continue lendo: Pesquisador descobre vulnerabilidade de segurança em livro-razão que permite gastar Bitcoin com assinaturas totalmente válidas
