Ethereum classic empieza bien el 2019, ETC ha sido el protagonosta del mayor golpe nunca visto en el mundo de la blockchain y criptomoneda, ya que sufrió un brutal ataque del 51% que h causado una pérdida de $ 1.1 millones en ETC.
En particular, los investigadores informan que el ataque comienza el 5 de enero a las 19:58:15 UTC. Los días pasan antes de que nadie se dé cuenta. El atacante engaña varios intercambios en el proceso, incluidos Coinbase, Bitrue y Gate.io. El análisis se centra principalmente en Bitrue. En el centro del ataque estaba el propietario de la dirección 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. El primer movimiento es un poco más de 5,000 ETC desde Binance a esta dirección.
Desde allí, las monedas se mueven a un nodo minero, que extrajo el bloque 7254355. Más tarde, en el bloque 7254430, se realiza un depósito en Bitrue por un monto de 4,000 ETC. Esta transacción ya no existe en la cadena más larga de Ethereum Classic. Se envió a la dirección de Bitrue verificada 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69 . Como puede ver si hace clic en esa dirección, el historial oficial no muestra dichos depósitos.
Pero los propios registros de Bitrue recuerdan. Bitrue los tuitean:
Otro ataque de 9000 ETC más tarde sucede de la misma manera. El atacante mueve las monedas a otras direcciones, realiza depósitos y luego las retira a direcciones seguras. El ataque es simple en su corazón: haga un depósito, luego haga un retiro. Él tiene el poder de control para asegurar que las transacciones que quiere que existan sean y que las que preferiría ser olvidadas son. En esencia, dobla su dinero simplemente moviendo las monedas a otras direcciones. Luego mueve las monedas originales a la seguridad.
Coinbase solo una victima
Por supuesto, todo esto se suma al daño confirmado en Coinbase . El informe entra en algunos detalles sobre eso. Dice que una vez que Coinbase y otros intercambios comenzaron a incluir en la lista negra las direcciones de los atacantes, el ataque básicamente dejó de ser útil para el atacante el 8 de enero.
El informe confirma dos direcciones involucradas en el ataque:
Combinadas, estas direcciones poseen más de 53,000 ETC al momento de escribir. Lucharán por encontrar alguna liquidez para estos tokens, ya que la mayoría de los exchanges probablemente les han prohibido depositar. La seguridad es fundamentalmente importante para los exchanges. Estos tokens se pueden considerar esencialmente «manchados».
A principios de las horas del 8 de enero, Marshall Long dice que cree que conoce personalmente al atacante:
De cualquier manera, el 51% de ataque contra los intercambios Ethereum Classic ha terminado y terminado. Por ahora. Algunas de las ganancias son muy reales.
Conclusión después del ataque real
Las casas de cambio, -exchanges-, deben adaptar sus políticas de seguridad a las cadenas con menos contratistas. Los mercados en declive llevan a la reducción de la capacidad de hash. Sucede en todos los sistemas de prueba de trabajo. Los individuos inocentes lo ven como una oportunidad de inversión. Si la moneda Ethereum Classic llega a valer lo suficiente, vale la pena dedicar un enorme poder de hash a la cadena para defraudar intercambios legítimos.
Como dice el informe:
[Recomendamos] que todas las plataformas de servicios de activos digitales bloqueen las transferencias de las direcciones de cartera maliciosas anteriores. Y refuerce el control de riesgos, mantenga un alto grado de atención y esté alerta para duplicar los ataques de gasto que pueden estallar en cualquier momento.
El incidente proporciona lecciones para todos los jugadores en el ecosistema de blockchain. La realidad de la descentralización es que cada jugador está solo. Los intercambios pueden aumentar el número de confirmaciones requeridas. También pueden obligar a los usuarios a registrar las direcciones de retiro previstas antes de realizar un retiro. Miles de millones de dólares en los mercados están realmente en la línea. El 51% de los ataques existen porque la prueba de trabajo es justa .
Puedes ver en detalle el informe del ataque en medium por parte de un equipo de dedicado a la seguridad en blockchain