ETC被黑客卷走百万美元“双花攻击”到底如何预防?

ETC 遭遇“双花攻击”北京时间 1 月 8 日凌晨,美国交易所 Coinbase 发布消息称,其监测到 ETC(以太坊经典)自 1 月 5 日起发生了 8 次回滚交易,其中包括“双花攻击”,双花涉及 88500 枚 ETC(约 46 万美元)。

ETC 遭遇“双花攻击”

北京时间 1 月 8 日凌晨,美国交易所 Coinbase 发布消息称,其监测到 ETC(以太坊经典)自 1 月 5 日起发生了 8 次回滚交易,其中包括“双花攻击”,双花涉及 88500 枚 ETC(约 46 万美元)。

交易所 gate.io 亦发文表示,gate.io 中 ETC 发生了 7 笔回滚交易,其中有四笔(总计 54200 ETC)来自攻击者的地址。

(注:回滚交易中有一部分是正常交易,由于遭受攻击被动回滚,应与攻击者主动发起的回滚交易做区分)

gate.io 遭受“双花攻击”的时间是在 1 月 7 日 0:40(UTC)到当日 4:20(UTC)结束,持续了约 4 小时。根据 Crypto51 ( 51% 攻击成本测算网站)的数据,发动 ETC 51% 攻击的成本仅为 5168 美元每小时,即攻击 gate.io 的成本约 2 万美元,理论上攻击收益超过 10 倍。

PeckShield 硅谷研发中心负责人 Jeff Liu 向Odaily星球日报表示,其监测发现,ETC 目前仍在遭受“双花攻击”,且数量上升至 22 万枚(约百万美元),攻击者获利超过百万美元。同时,Jeff Liu 指出,本次 ETC 攻击者的攻击总成本远不止 2 万多美元,因为租赁算力是从第一次攻击( 1 月 5 日)时就开始,并且中间有多次失败的尝试,Jeff Liu 估算攻击成本大概在 30 万美元。

攻击者如何攻击?

这里首先解释一个概念,什么叫“双花攻击”。

所谓双花攻击,即一笔 Token (代币)被花了两次及以上。简单说就是,攻击者将一笔Token转到另外一个地址,通常是转到交易所进行套现,然后再利用手中掌握的算力对转账交易进行回滚,将转出的 Token 再度转回自己的地址。业内普遍认为算力应当超过 51% 才能进行攻击操作。

据 F2Pool(鱼池)创始人神鱼推测,此次攻击的算力很可能来源于算力租赁网站 NiceHash 。

ETC被黑客卷走百万美元“双花攻击”到底如何预防?

其在微博上表示:“NiceHash 前几天有大量租算力挖 ETC 的,然后就被 51 了。”

根据 Crypto51 的数据,NiceHash 目前可租借 ETC 算力占到 ETC 全网算力 112%。BTG(比特币黄金)创始人、首席开发者尹航(h4x3rotab)表示,达到 100% 即表示买到的算力和当前全网算力一致,将买到的 100% 算力投入挖矿后,全网算力等于增加了一倍,即买到的算力占到新的全网算力的50%。也就是说,NiceHash 上可供租借的算力完全满足 51% 攻击所需要的条件。

(注:尹航系 BTG 遭“双花攻击”的亲历者。2018 年 5 月,流通市值 46 亿、全球排名第 29 名的币种 BTG 遭遇“双花攻击”,攻击者从攻击中总共获得约 13 万枚 BTG,按当时价值算,理论损失最高为 4500 万元。)

在满足算力条件后,要想通过“双花攻击”获利,还需要做两件事,一是选定交易所,二是应对交易所的KYC(Know your customer)认证机制。

交易所方面,攻击者首选的攻击对象是确认时间不很长的交易所,比如确认时间在 15 分钟到 30 分钟以内;其次交易所要有深度;攻击一般从小交易所蔓延到大交易所,双花的金额也从小额到大额。“在大规模攻击前,攻击者会挑选小交易所做小额测试。”尹航表示。

此外,交易所 KYC 认证机制攻击者不可忽视的一个要素。目前诸多交易所设置了KYC认证机制,进行实名认证后方可交易、提款。根据Gate.io报告,在 ETC 遭受攻击之前的 3 个月,攻击者就注册了账号,并通过了实名认证,以便于可以在攻击过程中迅速提现。

虽然“双花攻击”涉嫌网络诈骗,但这并不意味着通过 KYC 机制能成功追捕攻击者。一是KYC身份的真假难以判断,二是没有直接证据可以将链上数据与实体人进行直接锚定,因此此番“双花攻击”可能与前几次一样,最终难以确定攻击者身份。

交易所是“双花攻击”最大的受害者

此次事件的“赢家”无疑是攻击者。一方面,攻击者可以通过回滚交易,将已经变现的 Token 再度转回自己的账户,持续变现;另一面,攻击者还能通过期货市场做空获利。此次攻击事件发生后,ETC 跌幅超过 10%,如果攻击者选择 20 倍做空 ETC,目前收益已达 2 倍。

如果说第一个盈利方式是灰色收入,第二个则是干干净净的“合法收入”了。

“双花攻击”的最大受害者则是交易所。一些人的第一直觉是,攻击者的交易对手会蒙受损失,但其实是交易所。

就拿这次攻击而言,攻击者将 ETC 在市场中换成其他加密货币,交易对手虽然买到了注定会被回滚的 ETC,但这笔 ETC 在提现之前仍放在交易所钱包中。当交易回滚时,交易所损失了这批被双花的 ETC ;而交易对手仍能正常提取自己的 ETC,因为交易所的账上记录着该用户有这笔 ETC。

此次“双花攻击”造成的损失,也确实由 Gate.io 等交易所承担了。Gate.io 在发布的声明中表示:尽管此次 51% 攻击是因为 ETC 网络算力不足造成,并不是交易平台责任,但 Gate.io 将仍然承担所有的 ETC 损失。

目前已知的受攻击对象是排名靠前的交易所 Gate.io,损失了 5 万多个 ETC(价值 20 多万美元),约占“双花攻击”交易总值的一半。其余受“双花攻击”影响的交易所尚未确定。

至于 ETC 上的其他参与者,尹航表示影响不大。普通用户的交易被逆转几乎无影响(相当于操作失败)。矿工会受一些影响,比如挖矿收益因为区块逆转被收回去了。但这部分损失和“双花攻击“损失比起来要小很多。

ETC为什么会遭遇“双花攻击”?

一看到 ETC 遭遇 51% 攻击的消息,显卡矿工舸方叹了口气:“ETC 真是一直活在 ETH 的阴影之下啊。今天担心的事情终于发生了。”

舸方的言下之意是,ETC 作为 ETH 的原链,二者共用 Ethash 算法。挖 ETH 的矿机,也能快速切换到 ETC 上挖矿。而 ETH 作为第二大主流币种,其网络算力自然比 ETC 大得多。

据 Etherscan 的数据,ETH 实时算力在 18 万 GH / s,而 ETC 不足 1 万 GH / s。按理说,ETH 上的算力随便切个 1 万 GH / s 到 ETC 上,算力占比就超过 51%。

虽然没有证据显示攻击 ETC 的算力切换自 ETH ,但就像舸方所言,“ETH 的算法设备基数太大量了,Nicehash 上供租赁的也太多了。”他相信,正是这条“兄弟链”上的算力,为攻击 ETC 提供了便利。

尹航也赞成这一看法:“攻击者此次攻击 ETC 所采用的手法和内在原因,与当时攻击 BTG 十分相似。比如,ETC 和 BTG 都与别人共享算法,BTG 和 ZCash 等币种共用 Equihash 算法。这就为攻击者通过租赁算力、以较低成本发动攻击提供便利。”

Gate.io 研究院还补充了一点。其认为此次 ETC 网络发生 51% 攻击本质原因是 ETC 市值下降,致使网络算力下降,也间接降低了攻击成本。

除和大币种共享算力外,尹航还有另外一种推测,即有更专业、高效的以太坊 ASIC 矿机诞生。

ETC 官方人员也持这一推断,其发布公告称,某地址算力超过 50% 的原因可能是,ASIC 矿机制造商 Linzhi 正在测试算力高达 1400 MH / s的新矿机。

该款以太矿机由嘉楠耘智前首席芯片工程师主导研发,其使用的电量是比特大陆以太矿机 E3 的 1/8;相比于 E3 每秒进行 1.9 亿次哈希运算,Linzhi 以太矿机预计每秒可运行 14 亿次。根据 Coindesk 此前消息,Linzhi 矿机尚在开发中,预计将在今年 4 月份面世。

不过,Linzhi 今日否认了 ETC 官方人员的说法。

此前,BTG 被攻击时,正值比特大陆推出 Equihash 算法专业矿机 Z9 的前夕。因此,BTG 方面对攻击者用该款高算力矿机攻击 BTG 的推断从未停止过。据尹航推算,当时只需 2500 台 Z9 矿机即可对 BTG 发动 51% 攻击,其算力相当于至少 10 万台显卡矿机。

尹航表示,从 BTG 和 2018 年几次双花攻击的经验看,攻击时网络算力涨幅在 20%-100%。

现在从 ETC 浏览器 Gastracke 可以看到,攻击发生之前的两周内,ETC 网络的最低算力为 7760 GH / s,攻击发生后最高升至 10700 GH / s,最高涨幅接近 38%;用类似方法可算出最低涨幅为 0.8%。

“如果攻击算力来自 ASIC,就不一定会显示在 Gastracke 上了 。”尹航说道。

怎样预防“双花攻击”?

对于 POW 机制的数字货币而言,算力即权力。因此,发动“双花攻击”的核心是获取大量算力。

从目前形式来看,由于二级市场价格暴跌,很多矿工选择停机或将算力租赁,市场闲置算力较多。

据 Crypto51 数据,目前 NiceHash上可以租借算力超过 51% 的币种有 DASH(94%)、ETC(112%)等。换言之,这些币更容易发生“双花攻击”。同时攻击成本也不太高,比如 DASH 每小时攻击成本只需 2980 美元。

那么,这些币该怎么避免沦为下一个 ETC 呢?

尹航表示,挖矿算法已被 ASIC 实现,算力更容易中心化,就 ETC 而言,只有升级挖矿算法才能有效阻止 51% 攻击。“项目方动作快的话,可在两星期到一个月内升级算法。同时,ETC 团队应密切监视 Nicehash 的算力波动,及时向交易所发布风险提示,减少损失。”

对于交易所而言,可以将确认要求提高,从而降低双花风险。目前,为了应对潜在的风险,部分交易所选择暂停 ETC 的充提;OKex 则公告称将充币确认数提高至 100 次,提现确认数提高至 400 次;Gate.io 表示,将 ETC 充值确认要求提高到 500,并且启用一套高级 51% 攻击监测告警系统抵御可能的攻击。

但提升交易确认时间毕竟影响用户体验。“从长期来看,交易所需完善自己的数学模型,从而对更精确的判断每笔充值的风险,而不用简单粗暴地提高交易确认时间。”尹航告诉Odaily星球日报。

莱特币创始人李启威给投资者发出的提示是,“要小心那些在各自的算力中不占主导地位的加密货币,特别是那些很容易租赁算力。”

“51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。”慢雾科技联合创始人余弦也表达了同样的担心。

后记

从去年 5 月份的 BTG、6 月份的 ZenCash,到今年的 ETC,加密货币遭受了多起“双花攻击”,这其中还不包括那些试图攻击但失败的案例。“双花攻击”所折射出的核心问题是共识安全问题,并由此引发出关于“POW”与“POS”机制优劣的讨论。不少区块链人士因此声称“POS比POW更安全”。

此次折戟沉沙的 Gate.io 就表示,彻底转成 POS 机制才能根本解决 51% 攻击。

尽管这几次都是 POW 机制的代币出现“双花攻击”,但尹航仍相信:“其他共识算法比 POW 更安全?我不这么认为。共识有成本,非 POW 都有对应的代价,比如 POS 和 DPOS 都有投票权集中的倾向,EOS 也证明了 DPOS 下的区块亦有发生回滚攻击的可能。目前来看,POW 依然是最公平和有效的共识算法。”

来源:Odaily 

作者:秦晓峰、黄雪姣

原文链接

【文章版权归原作者所有,其内容与观点不代表Unitimes立 场。转载文章仅为传播更有价值的信息,合作或授权请联系我们】

生成图片
7

发表评论

ETC被黑客卷走百万美元“双花攻击”到底如何预防?

星期六 2019-01-12 18:49:42

ETC 遭遇“双花攻击”

北京时间 1 月 8 日凌晨,美国交易所 Coinbase 发布消息称,其监测到 ETC(以太坊经典)自 1 月 5 日起发生了 8 次回滚交易,其中包括“双花攻击”,双花涉及 88500 枚 ETC(约 46 万美元)。

交易所 gate.io 亦发文表示,gate.io 中 ETC 发生了 7 笔回滚交易,其中有四笔(总计 54200 ETC)来自攻击者的地址。

(注:回滚交易中有一部分是正常交易,由于遭受攻击被动回滚,应与攻击者主动发起的回滚交易做区分)

gate.io 遭受“双花攻击”的时间是在 1 月 7 日 0:40(UTC)到当日 4:20(UTC)结束,持续了约 4 小时。根据 Crypto51 ( 51% 攻击成本测算网站)的数据,发动 ETC 51% 攻击的成本仅为 5168 美元每小时,即攻击 gate.io 的成本约 2 万美元,理论上攻击收益超过 10 倍。

PeckShield 硅谷研发中心负责人 Jeff Liu 向Odaily星球日报表示,其监测发现,ETC 目前仍在遭受“双花攻击”,且数量上升至 22 万枚(约百万美元),攻击者获利超过百万美元。同时,Jeff Liu 指出,本次 ETC 攻击者的攻击总成本远不止 2 万多美元,因为租赁算力是从第一次攻击( 1 月 5 日)时就开始,并且中间有多次失败的尝试,Jeff Liu 估算攻击成本大概在 30 万美元。

攻击者如何攻击?

这里首先解释一个概念,什么叫“双花攻击”。

所谓双花攻击,即一笔 Token (代币)被花了两次及以上。简单说就是,攻击者将一笔Token转到另外一个地址,通常是转到交易所进行套现,然后再利用手中掌握的算力对转账交易进行回滚,将转出的 Token 再度转回自己的地址。业内普遍认为算力应当超过 51% 才能进行攻击操作。

据 F2Pool(鱼池)创始人神鱼推测,此次攻击的算力很可能来源于算力租赁网站 NiceHash 。

ETC被黑客卷走百万美元“双花攻击”到底如何预防?

其在微博上表示:“NiceHash 前几天有大量租算力挖 ETC 的,然后就被 51 了。”

根据 Crypto51 的数据,NiceHash 目前可租借 ETC 算力占到 ETC 全网算力 112%。BTG(比特币黄金)创始人、首席开发者尹航(h4x3rotab)表示,达到 100% 即表示买到的算力和当前全网算力一致,将买到的 100% 算力投入挖矿后,全网算力等于增加了一倍,即买到的算力占到新的全网算力的50%。也就是说,NiceHash 上可供租借的算力完全满足 51% 攻击所需要的条件。

(注:尹航系 BTG 遭“双花攻击”的亲历者。2018 年 5 月,流通市值 46 亿、全球排名第 29 名的币种 BTG 遭遇“双花攻击”,攻击者从攻击中总共获得约 13 万枚 BTG,按当时价值算,理论损失最高为 4500 万元。)

在满足算力条件后,要想通过“双花攻击”获利,还需要做两件事,一是选定交易所,二是应对交易所的KYC(Know your customer)认证机制。

交易所方面,攻击者首选的攻击对象是确认时间不很长的交易所,比如确认时间在 15 分钟到 30 分钟以内;其次交易所要有深度;攻击一般从小交易所蔓延到大交易所,双花的金额也从小额到大额。“在大规模攻击前,攻击者会挑选小交易所做小额测试。”尹航表示。

此外,交易所 KYC 认证机制攻击者不可忽视的一个要素。目前诸多交易所设置了KYC认证机制,进行实名认证后方可交易、提款。根据Gate.io报告,在 ETC 遭受攻击之前的 3 个月,攻击者就注册了账号,并通过了实名认证,以便于可以在攻击过程中迅速提现。

虽然“双花攻击”涉嫌网络诈骗,但这并不意味着通过 KYC 机制能成功追捕攻击者。一是KYC身份的真假难以判断,二是没有直接证据可以将链上数据与实体人进行直接锚定,因此此番“双花攻击”可能与前几次一样,最终难以确定攻击者身份。

交易所是“双花攻击”最大的受害者

此次事件的“赢家”无疑是攻击者。一方面,攻击者可以通过回滚交易,将已经变现的 Token 再度转回自己的账户,持续变现;另一面,攻击者还能通过期货市场做空获利。此次攻击事件发生后,ETC 跌幅超过 10%,如果攻击者选择 20 倍做空 ETC,目前收益已达 2 倍。

如果说第一个盈利方式是灰色收入,第二个则是干干净净的“合法收入”了。

“双花攻击”的最大受害者则是交易所。一些人的第一直觉是,攻击者的交易对手会蒙受损失,但其实是交易所。

就拿这次攻击而言,攻击者将 ETC 在市场中换成其他加密货币,交易对手虽然买到了注定会被回滚的 ETC,但这笔 ETC 在提现之前仍放在交易所钱包中。当交易回滚时,交易所损失了这批被双花的 ETC ;而交易对手仍能正常提取自己的 ETC,因为交易所的账上记录着该用户有这笔 ETC。

此次“双花攻击”造成的损失,也确实由 Gate.io 等交易所承担了。Gate.io 在发布的声明中表示:尽管此次 51% 攻击是因为 ETC 网络算力不足造成,并不是交易平台责任,但 Gate.io 将仍然承担所有的 ETC 损失。

目前已知的受攻击对象是排名靠前的交易所 Gate.io,损失了 5 万多个 ETC(价值 20 多万美元),约占“双花攻击”交易总值的一半。其余受“双花攻击”影响的交易所尚未确定。

至于 ETC 上的其他参与者,尹航表示影响不大。普通用户的交易被逆转几乎无影响(相当于操作失败)。矿工会受一些影响,比如挖矿收益因为区块逆转被收回去了。但这部分损失和“双花攻击“损失比起来要小很多。

ETC为什么会遭遇“双花攻击”?

一看到 ETC 遭遇 51% 攻击的消息,显卡矿工舸方叹了口气:“ETC 真是一直活在 ETH 的阴影之下啊。今天担心的事情终于发生了。”

舸方的言下之意是,ETC 作为 ETH 的原链,二者共用 Ethash 算法。挖 ETH 的矿机,也能快速切换到 ETC 上挖矿。而 ETH 作为第二大主流币种,其网络算力自然比 ETC 大得多。

据 Etherscan 的数据,ETH 实时算力在 18 万 GH / s,而 ETC 不足 1 万 GH / s。按理说,ETH 上的算力随便切个 1 万 GH / s 到 ETC 上,算力占比就超过 51%。

虽然没有证据显示攻击 ETC 的算力切换自 ETH ,但就像舸方所言,“ETH 的算法设备基数太大量了,Nicehash 上供租赁的也太多了。”他相信,正是这条“兄弟链”上的算力,为攻击 ETC 提供了便利。

尹航也赞成这一看法:“攻击者此次攻击 ETC 所采用的手法和内在原因,与当时攻击 BTG 十分相似。比如,ETC 和 BTG 都与别人共享算法,BTG 和 ZCash 等币种共用 Equihash 算法。这就为攻击者通过租赁算力、以较低成本发动攻击提供便利。”

Gate.io 研究院还补充了一点。其认为此次 ETC 网络发生 51% 攻击本质原因是 ETC 市值下降,致使网络算力下降,也间接降低了攻击成本。

除和大币种共享算力外,尹航还有另外一种推测,即有更专业、高效的以太坊 ASIC 矿机诞生。

ETC 官方人员也持这一推断,其发布公告称,某地址算力超过 50% 的原因可能是,ASIC 矿机制造商 Linzhi 正在测试算力高达 1400 MH / s的新矿机。

该款以太矿机由嘉楠耘智前首席芯片工程师主导研发,其使用的电量是比特大陆以太矿机 E3 的 1/8;相比于 E3 每秒进行 1.9 亿次哈希运算,Linzhi 以太矿机预计每秒可运行 14 亿次。根据 Coindesk 此前消息,Linzhi 矿机尚在开发中,预计将在今年 4 月份面世。

不过,Linzhi 今日否认了 ETC 官方人员的说法。

此前,BTG 被攻击时,正值比特大陆推出 Equihash 算法专业矿机 Z9 的前夕。因此,BTG 方面对攻击者用该款高算力矿机攻击 BTG 的推断从未停止过。据尹航推算,当时只需 2500 台 Z9 矿机即可对 BTG 发动 51% 攻击,其算力相当于至少 10 万台显卡矿机。

尹航表示,从 BTG 和 2018 年几次双花攻击的经验看,攻击时网络算力涨幅在 20%-100%。

现在从 ETC 浏览器 Gastracke 可以看到,攻击发生之前的两周内,ETC 网络的最低算力为 7760 GH / s,攻击发生后最高升至 10700 GH / s,最高涨幅接近 38%;用类似方法可算出最低涨幅为 0.8%。

“如果攻击算力来自 ASIC,就不一定会显示在 Gastracke 上了 。”尹航说道。

怎样预防“双花攻击”?

对于 POW 机制的数字货币而言,算力即权力。因此,发动“双花攻击”的核心是获取大量算力。

从目前形式来看,由于二级市场价格暴跌,很多矿工选择停机或将算力租赁,市场闲置算力较多。

据 Crypto51 数据,目前 NiceHash上可以租借算力超过 51% 的币种有 DASH(94%)、ETC(112%)等。换言之,这些币更容易发生“双花攻击”。同时攻击成本也不太高,比如 DASH 每小时攻击成本只需 2980 美元。

那么,这些币该怎么避免沦为下一个 ETC 呢?

尹航表示,挖矿算法已被 ASIC 实现,算力更容易中心化,就 ETC 而言,只有升级挖矿算法才能有效阻止 51% 攻击。“项目方动作快的话,可在两星期到一个月内升级算法。同时,ETC 团队应密切监视 Nicehash 的算力波动,及时向交易所发布风险提示,减少损失。”

对于交易所而言,可以将确认要求提高,从而降低双花风险。目前,为了应对潜在的风险,部分交易所选择暂停 ETC 的充提;OKex 则公告称将充币确认数提高至 100 次,提现确认数提高至 400 次;Gate.io 表示,将 ETC 充值确认要求提高到 500,并且启用一套高级 51% 攻击监测告警系统抵御可能的攻击。

但提升交易确认时间毕竟影响用户体验。“从长期来看,交易所需完善自己的数学模型,从而对更精确的判断每笔充值的风险,而不用简单粗暴地提高交易确认时间。”尹航告诉Odaily星球日报。

莱特币创始人李启威给投资者发出的提示是,“要小心那些在各自的算力中不占主导地位的加密货币,特别是那些很容易租赁算力。”

“51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。”慢雾科技联合创始人余弦也表达了同样的担心。

后记

从去年 5 月份的 BTG、6 月份的 ZenCash,到今年的 ETC,加密货币遭受了多起“双花攻击”,这其中还不包括那些试图攻击但失败的案例。“双花攻击”所折射出的核心问题是共识安全问题,并由此引发出关于“POW”与“POS”机制优劣的讨论。不少区块链人士因此声称“POS比POW更安全”。

此次折戟沉沙的 Gate.io 就表示,彻底转成 POS 机制才能根本解决 51% 攻击。

尽管这几次都是 POW 机制的代币出现“双花攻击”,但尹航仍相信:“其他共识算法比 POW 更安全?我不这么认为。共识有成本,非 POW 都有对应的代价,比如 POS 和 DPOS 都有投票权集中的倾向,EOS 也证明了 DPOS 下的区块亦有发生回滚攻击的可能。目前来看,POW 依然是最公平和有效的共识算法。”

来源:Odaily 

作者:秦晓峰、黄雪姣

原文链接

【文章版权归原作者所有,其内容与观点不代表Unitimes立 场。转载文章仅为传播更有价值的信息,合作或授权请联系我们】