저자 | 친샤오펑
에디터 | 하오 팡저우
제작 | 오데일리
저자 | 친샤오펑Aeternity(AE)에디터 | 하오 팡저우
제작 | 오데일리
12월 8일, 구 퍼블릭 체인
공식 트위터는 51%의 공격을 받았다고 확인했다.
그러나 Aeternity 커뮤니티의 핵심 구성원에 따르면 공격은 주로 주요 거래소 및 마이닝 풀(OKEx, Gate, Binance)에 집중되었으며 3,900만 개 이상의 AE 토큰(500만 달러 이상)이 손실되었습니다.
보도시간 현재 AE 가격은 일시적으로 0.13달러에 머물렀고 지난 72시간 동안 누적 하락폭은 40%에 육박했으며 지난 24시간 동안 10% 이상 하락했다.
ETC, Grin에서 AE에 이르기까지 올해는 51%의 공격이 끝없이 등장했습니다. 합의 및 컴퓨팅 전력 분배의 오랜 결함입니까, 아니면 해커의 타이밍 "누락"입니까? 다음 희생자는 누구일까요? 유사한 위험을 어떻게 피할 수 있습니까?
보조 제목
(1) 이벤트 리뷰 : 해커가 인지하기 어려운
12월 7일 이후 많은 Aeternity 통화 보유자들은 AE 토큰을 상장한 일부 거래소가 AE의 입출금을 중단한 사실을 발견했지만 그 이유를 설명하지 않았습니다.
최근 AE의 좋은 흐름에 일부 통화 보유자들은 "지갑 유지는 시장을 끌어들이기 위한 것"이라며 미소를 지었다.
그러나 곧 접시를 당기는 꿈은 산산조각이 났습니다. 지난 12월 8일 애터니티 해외 텔레그램 그룹 및 중국 커뮤니티에서는 거래소 AE 자산이 청산됐다는 제보가 다수 올라왔고, AE는 51% 이중지불 공격을 받은 것으로 의심된다.
12월 8일 정오, AE 공식팀은 트윗을 통해 공격의 진위를 확인했지만 구체적인 이유와 손실에 대해서는 언급하지 않았다.hello@aeternity-foundation.org그리고security@aeternity-foundation.org그리고
~에 따르면미디어, 손상된 사용자는 팀과 통신할 수 있습니다.
~에 따르면미디어보고서에 따르면 Aeternity 커뮤니티의 핵심 구성원은 공격이 주로 상위 거래소 및 채굴 풀인 OKEx, Gate 및 Binance에 집중되었으며 3,900만 개 이상의 AE 토큰(500만 달러 이상)이 손실되었다고 밝혔습니다. 후오비는 오늘 Aeternity의 51% 이중 지출 공격에 공격을 받지 않았으며 자금 손실을 입은 적이 없다고 답변했습니다.
애터니티 커뮤니티 KOI
"류샤오"
공격 프로세스 도입:
공격자는 반년 이상 동안 처음으로 2,752만 AE를 수집했습니다.
거래소에서 N개 이상의 소액 계좌로 계좌를 개설하고, 2,700만 개 이상의 AE 수취 자금을 준비하고, USDT 및 기타 자산을 소액 계좌에 직접 충전하십시오.
이중 지출을 시작하고 "가짜 통화"를 OKEx 거래소에 충전하고 가짜 AE를 직접 부수어 자신의 트럼펫 주문을 픽업하면 트럼펫이 실제 OKEx AE를 다양한 거래소로 인출하여 거래를 부수게 됩니다.
AE Chaohua 커뮤니티의 호스트인 "February Honghong"은 이 51% 공격의 해커들이 현금을 확보하기 어려울 수 있다고 말했습니다.
예전에는 해커들이 주로 BTC를 빼서 해외 거래소에 보냈는데 법적으로 책임을 지기 어려웠지만 AE는 거래소가 심하고 모두 국내 거래소입니다. 인증 책임이 더 쉽습니다.
"정말로 수천만 크레딧을 현금화했다면 기본적으로 적발되면 10년형을 선고받는다. 공격자가 돌이켜 생각하면 떨릴지 모르겠다. 플러스토큰 지갑의 경우는 아직 블록체인 범죄는 법 밖의 곳이 아니라 특히 중국의 대형 채굴자들의 경우 한 번 잡히면 어떻게 대처하느냐는 팀의 태도가 아니라 거래소의 태도에 따라 인정 여부가 좌우된다. 그렇지 않으면 경찰에 신고하십시오.”
오데일리는 현재 AE를 출시한 주요 거래소 3곳과 관련 거래소가 출금을 중단한 사실을 확인했다. 공격의 영향으로 지난 72시간 동안 누적 하락폭은 40%에 육박했고 지난 24시간 동안에는 10% 이상 하락했다. 보도 시간 현재 AE의 가격은 일시적으로 $0.13로 보고되었습니다.
현재 커뮤니티나 공식 팀 모두 포크를 제안하지 않았습니다. 더군다나 전체 AE 시장 가치에 비해 공격 손실이 완전히 견딜 수 없는 것은 아니다. 따라서 포크는 발생하지 않습니다.
두 번째는 공무원이 이 공격으로 인한 손실을 보상할 것인지 여부입니다.
이번 손실은 주로 거래소에 집중되어 있기 때문에 과거 경험에 따르면 보통은 운이 나쁘다고 생각하고 스스로 부담하는 것이 거래소인데, 일반 화폐 보유자들은 당분간 크게 걱정할 필요가 없다. 거래소에서 채택한 계획에 대해서는 후속 진행을 기다릴 수밖에 없습니다.
보조 제목(2) 51% 공격이 자주 발생하는 이유는?AE만이 피해자는 아닙니다.올해 초부터 여러 블록체인 프로젝트에서 51%의 이중 지불 공격이 발생했습니다.
올해 1월부터 2월까지,
BTG 네트워크
이중 지출 공격을 여러 번 당했고 손실은 미화 50,000 달러 이상에 달했습니다. 7월부터 8월까지 이더리움 클래식(ETC)은 3번의 51% 공격을 받아 수천만 달러의 손실을 입었습니다. 11월 8일 Grin Network는 51%의 공격을 받았고 적시에 대응하여 손실이 발생하지 않았습니다.
빈번한 이중 지출 공격은 어떻게 발생했습니까?
예를 들어 ETC, BTG, AE는 지난 몇 년 동안 모두 오래된 블록체인 프로젝트이며 프로젝트의 인기가 크게 떨어졌습니다. 물론, 아직 충분한 합의와 컴퓨팅 능력을 모으지 못하고 해커에 의해 "교육"을 받은 새로운 표적 프로젝트도 있습니다.
~에 따르면구체적인 구현의 관점에서 볼 때, 공격받는 네트워크의 컴퓨팅 파워가 감소함에 따라 공격자는 컴퓨팅 파워를 임대하여 공격할 수 있는 충분한 컴퓨팅 파워를 얻고, 공격 비용이 낮고 수입으로 비용을 충당할 수 있습니다.Grin 공격을 예로 들면 Nicehash 플랫폼의 컴퓨팅 성능이 임대되었을 가능성이 큽니다. "Grin의 네트워크 컴퓨팅 파워는 단기간에 크게 증가했습니다. 이는 Nicehash 비율의 두 배 증가와 일치하며 현재 네트워크 컴퓨팅 파워의 50% 이상이 알려진 풀 외부에 있다는 점은 주목할 가치가 있습니다." 발표했다.
~에 따르면
, 현재 Nicehash 플랫폼에는 기존 네트워크 컴퓨팅 파워를 능가하는 컴퓨팅 파워를 빌릴 수 있는 많은 통화가 있으며, 한 시간 동안의 공격 비용은 몇 달러에 불과합니다. 이는 이러한 프로젝트에 대해 51%의 공격 가능성이 높다는 것을 의미합니다. 다음과 같이:
물론 임대 가능한 컴퓨팅 성능은 한 가지 고려 사항일 뿐입니다. 일부 프로젝트의 유동성 부족과 낮은 가격으로 인해 해킹 공격으로 인한 수입에도 영향을 미치므로 첫 번째 선택으로 간주되지 않습니다.
이 AE 공격으로 돌아가서 Nicehash 플랫폼의 시간당 공격 비용은 $324이지만 임대 가능한 컴퓨팅 성능은 네트워크의 5%만 차지합니다. 즉, 이 공격은 외부에서 컴퓨팅 파워를 빌려온 것이 아니라 네트워크를 운영하던 '내부 유령'의 소행이 컸다.
보조 제목
(3) 이중 지출 공격을 피하는 방법은 무엇입니까?
crypto51 웹사이트에서 프로젝트가 이중 지출 공격을 피하는 몇 가지 방법이 제공됩니다.Odaiy하나는 소규모 프로젝트를 이더리움과 같은 대규모 블록체인 개발로 마이그레이션하는 것입니다.이더리움의 높은 공격 비용으로 인해 공격받기 어렵습니다.
두 번째는 마이닝 알고리즘이나 시스템을 업그레이드하는 것입니다. 예를 들어, ETC 팀은 대규모 블록 재구성을 의심스러운 개체로 처리하고 대규모 재구성의 비용과 난이도를 크게 증가시켜 51% 공격을 방지할 수 있는 MESS라는 시스템을 구축했습니다.
세 번째는 POW에서 POS로 업그레이드하는 것입니다. ~에 따르면
이전 통계에 따르면 POS는 51% 공격을 생성하는 임계값을 효과적으로 높일 수 있습니다.현재 컴퓨팅 성능이 집중된 상황에서는 PoS가 PoW보다 안전합니다.
그러나 전체 네트워크에서 컴퓨팅 파워가 더 작은 일부 신흥 디지털 통화와 마찬가지로 PoS를 합의 알고리즘으로 사용하는 디지털 통화도 초기 단계에서 51% 공격에 취약합니다. 공격 시작, 51% 공격 발생 그에 상응하는 자금이 상대적으로 적기 때문에 초기 출시 시 보안 보호를 강화하고 사전에 대응책을 마련해야 합니다.
거래소 및 마이닝 풀의 경우 충전 확인 횟수를 늘리고 보다 강력한 모니터링 및 신속한 대응 시스템을 구축하고 조기 경고를 제공할 수 있습니다.
