O ETC jsme psali článek na alza.cz https://www.alza.cz/ethereum-classic
Už v prvních pár dnech letošního roku se začal trh zajímavě hýbat. Pátého ledna na síť Ethereum classic napadl neznámý hacker.
Co o útoku víme?
Hacker dočasně získal 51 procent výkonu sítě a začal provádět takzvaný. „double spend atack“. Což v praxi znamená, že například svých 10.000 ETC a pošlete na burzu, odkud je následně vyberete. Necháte ale proběhnout pouze výběr. To znamená, že po chvíli máte 20.000 ETC v kapse. Vy jste o 10.000 ETC bohatší a burza svých 10.000 ETC postrádá.
Detailní analýzu najdete na https://medium.com/@slowmist/the-analysis-of-etc-51-attack-from-slowmist-team-728596d76ead
Cílem tohoto článku není dopodrobna popsat co se stalo. Spíše se zamýšlím nad důvodem a dopadem útoku. Snažíme se rozklíčovat, jak se trh díky události pohnul a co se dělo dál, zajímá nás zejména 13. ledna 2019.
51procentní útok není hack jako takový, jde o vlastnost blockchainu, který je postavený na POW (Proof of work). Dá se říci, že hacker pouze využil vlastnosti blockchain. Existuje celá řada sítí, na kterých jde 51procentní útok bez problému provést. ETC je ze sítí největší, útok na ni stál cca 5000 USD za hodinu a trval dva dny. (takže se pohybujeme okolo 250.000 USD)
Burzám útočník ukradl přibližně jeden milion USD, z toho již část vrátil. Víc se dočtete na https://www.gate.io/article/16740
Jak reagovali developeři?
Proběhla developerská schůze, ze které vzešla následující analýza:
Osobně se domníváme, že pro ETC komunitu v zásadě moc nezměnilo. Zareagovali velmi rychle. Developeři se rozhodli vyvinout nástroje, které dokážou hrozbu zaznamenat a zareagovat na ni v reálném čase. To do budoucna významně ztíží útočníkům pozici a hrozbě bude možné předejít.
Třináctého ledna 2019 proběhla na ETC další zajímavá událost, která jistě potěšila všechny minery. Kdo těžil ETC, vytěžil přibližně čtyřikrát až pětkrát víc. Je to skvělé, ale čím to?
Vypadá to, že někdo (pravděpodobně stejná osoba jako v případě 51procentního útoku.) přišla se zajímavým způsobem, jak převést prostředky a vyčistit „ukradené“ ETC.
Podruhé jinak. Čím hacker zmátl společnost?
Útočník využil toho, že těžaři dostávají odměnu složenou ze dvou částí. Zaprvé odměnu za vytěžený block a pak transakční poplatky. Začal proto posílat 0 transakce, ale s řádově stovkami ETC v poplatcích, k tomu si nakoupil výpočetní výkon na sólo těžbu: http://gastracker.io/block/7294669
Celý útok byl chytře vymyšlený. Útočník dokonce část prostředků vrátil, a proto se někteří domnívají, že může jít o white hackera. Tomu názoru ale odporuje ta část příběhu, kde prostředky skrz těžbu vypral.
Podle pohybu prostředků z 2miners lze předpokládat, že jsou ETC již prodané:
http://gastracker.io/addr/0x363d912cfff244a8e16ee28767802b70e9058742
Osobně myslím, že pro ETC to moc velký dopad mít nebude, developeři pouze posílí bezpečnostní nástroje a příští útok pro hackery bude významně těžší.
Vladimír Vencálek
