Хакеры украли $1,1 млн в результате атаки на Ethereum Classic

Согласно сообщению криптовалютной биржи Coinbase, 5 января нынешнего года была обнаружена реорганизация блокчейна, в том числе двойное расходование (double spend). В результате первоначальных атак злоумышленники смогли похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с дойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).

Суть атаки заключалась в получении доступа к ресурсам, обеспечивающим 51% от всей мощности майнинга в сети Ethereum Classic (так называемая «атака 51%»). Благодаря этим ресурсам атакующие могли создавать форки цепи блоков с параллельным выстраиванием альтернативных блокчейнов.

Отправив средства для обмена, злоумышленники подождали, пока не накопится достаточно подтверждающих блоков для первой транзакции, чтобы биржа сочла перевод совершенным. Затем они добавили в сеть еще одну ветку блокчейна с конфликтующей транзакцией, у которой было больше подтвержденных блоков.

Именно эта ветка с большим числом была признана сетью основной, поэтому первая ветка, уже использовавшаяся биржей для осуществления транзакции, была отброшена. В итоге сеть приняла ветку с неосуществленным переводом, а средства остались в первоначальном кошельке, доступные для повторного перевода уже другой бирже.

Обнаружив атаки, Coinbase временно прекратила все операции с Ethereum Classic. По уверению биржи, в результате инцидента ее клиенты не пострадали.

Securitylab