ETC确认双花攻击 成本仅5000美元/小时
1月7日在各大媒体,各大公司都忙着2018年盘点时,ETC被爆疑似发生51%双花攻击。
1月7日上午,区块链安全公司慢雾去发布预警称:“ETC网络疑似发生51%攻击,有不少区块回滚,出于谨慎态度,请相关交易所和个人注意关注,及时避险”。随后美国Coinbase和欧洲Bitfly都对此次攻击发出预警。
但是ETC官方并不认为这是攻击,并称:“我们猜测这些哈希值可能来自于ASIC矿机制造商Linzhi正在测试的高达1400/Mh的新矿机LavaSnow。算力超50%的原因可能是:1.自己在挖矿而不是51%攻击;2:未监测到的双花(矿工废弃的区块)。”随后该团队在评论中表示将随时通报最新情况。
但是这样的说法并没有让用户认可,也导致ETC急剧下跌,1月7日24h跌幅9.39%,占据全球跌幅第二。
今日,Gate.io发布公告称确认:ETC被51%双花攻击,在此次攻击中,共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。
攻击时间从2019年1月7日0:40UTC开始到2019年1月7日4:20UTC结束,总共持续了约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。此次共涉及到88500枚ETC,价值约46万美元。
此次ETC网络的51%攻击本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行攻击。
那么当前实施一小时51%双花攻击的成本是多少呢?据数据统计,当前ETC一小时的攻击成本仅需5000美元。也就是这次4小时的攻击成本只有2万美元,收益确实46万,攻击收益近20倍。而莱特币创始人李启威也确认了当前市场ETC有98%的算力可以租赁。
目前各大平台已经停止ETC的充值和提取,而确认也涨到了1000个确认。受此事件影响,ETC价格在最近两天连续下跌,截止下午3点报价4.8美元,创一周新低。
最后小编来补充一下,双花不会产生新的货币,只能把自己花出去的钱重新拿回来。而实行双花攻击有三种方法:
1.Race attack
一个人同时向网络中发送两笔交易,一笔交易发给自己(为了提高攻击成功率,他给这笔交易增加足够的小费),一笔交易发给商家。由于发送给自己的交易中含有较高的费,会被矿工打包成区块的概率比较高。
2.Finney attack
一个人挖到了一个区块(这个区块中包含一个交易 :A向B转10BTC,其中A和B都是自己的地址),他先不广播这个区块,先找一个愿意接受未确认交易的商家向他购买一个物品,向商家发一笔交易:A向C转10BTC,付款后向网络中广播刚刚挖到的区块,由于区块中包含一个向自己付款的交易,所以他实现了一次双花
3.>50% attack
攻击者占有超过全网50%的算力,所以他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚。攻击者可以发送一笔新的交易到新链上。