Tác giả | Tần Hiểu Phong

Chủ biên | Hác Phương Châu

Sản xuất | Odaily

Tác giả | Tần Hiểu PhongAeternity（AE）Chủ biên | Hác Phương Châu

Sản xuất | Odaily

Vào ngày 8 tháng 12, chuỗi công khai cũ

Twitter chính thức xác nhận đã bị tấn công 51%.

Tuy nhiên, theo các thành viên cốt lõi của cộng đồng Aeternity, cuộc tấn công chủ yếu tập trung vào các sàn giao dịch và nhóm khai thác hàng đầu (OKEx, Gate, Binance) và hơn 39 triệu mã thông báo AE (trị giá hơn 5 triệu USD) đã bị mất.

Tính đến thời điểm viết bài, giá của AE tạm thời ở mức 0,13 đô la; trong 72 giờ qua, mức giảm tích lũy là gần 40%; trong 24 giờ qua, mức giảm hơn 10%.

Từ ETC, Grin đến AE, các cuộc tấn công 51% đã xuất hiện liên tục trong năm nay. Đây có phải là một khiếm khuyết lâu dài trong sự đồng thuận và phân phối sức mạnh tính toán, hay đó là thời điểm "mất tích" của tin tặc? Ai sẽ là nạn nhân tiếp theo? Làm thế nào có thể tránh được những rủi ro tương tự?

tiêu đề phụ

(1) Đánh giá sự kiện: Hacker khó nhận ra

Kể từ ngày 7 tháng 12, nhiều người nắm giữ tiền tệ Aeternity đã phát hiện ra rằng một số sàn giao dịch niêm yết mã thông báo AE đã tạm dừng việc gửi và rút tiền của AE, nhưng không giải thích lý do.

Trước xu hướng tốt gần đây của AE, một số người nắm giữ tiền tệ đã cười nói: "Bảo trì ví là để kéo thị trường."

Nhưng chẳng bao lâu, giấc mơ kéo đĩa tan tành mây khói. Vào ngày 8 tháng 12, trong nhóm telegram ở nước ngoài của Aeternity và cộng đồng Trung Quốc, nhiều người dùng đã báo cáo rằng tài sản của AE trên sàn giao dịch đã bị xóa và AE bị nghi ngờ bị tấn công chi tiêu gấp đôi 51%.

Vào trưa ngày 8 tháng 12, nhóm chính thức của AE đã xác nhận tính xác thực của cuộc tấn công trong một tweet, nhưng không đề cập đến lý do và thiệt hại cụ thể.hello@aeternity-foundation.orgVàsecurity@aeternity-foundation.orgVà

dựa theophương tiện truyền thông, người dùng bị hỏng có thể giao tiếp với nhóm.

dựa theophương tiện truyền thôngTheo báo cáo, các thành viên cốt lõi của cộng đồng Aeternity tiết lộ rằng cuộc tấn công chủ yếu tập trung vào các sàn giao dịch và nhóm khai thác hàng đầu OKEx, Gate và Binance, và hơn 39 triệu mã thông báo AE (trị giá hơn 5 triệu USD) đã bị mất. Hôm nay, Huobi đã trả lời rằng họ không bị tấn công bởi cuộc tấn công chi tiêu gấp đôi 51% của Aeternity và không bị mất bất kỳ khoản tiền nào.

• Cộng đồng Aeternity KOI

• "Lưu Thiệu"

• Giới thiệu quá trình tấn công:

Kẻ tấn công đầu tiên đã thu được 27,52 triệu AE trong hơn nửa năm;

Mở một tài khoản với hơn N tài khoản nhỏ trên sàn giao dịch, chuẩn bị cho hơn 27 triệu AE nhận tiền và tự mình nạp USDT và các tài sản khác vào tài khoản nhỏ;

Bắt đầu chi tiêu gấp đôi, nạp "tiền giả" vào sàn giao dịch OKEx, tự mình đập nát AE giả để nhận lệnh cho chiếc kèn của riêng bạn và chiếc kèn sẽ rút AE OKEx thật đến nhiều sàn giao dịch khác nhau để phá vỡ giao dịch.

Người dẫn chương trình của cộng đồng AE Chaohua, "Tháng hai Honghong", nói rằng các tin tặc trong cuộc tấn công 51% này có thể gặp khó khăn trong việc rút tiền.

Trước đây hacker thường lấy BTC gửi ra các sàn nước ngoài, khó chịu trách nhiệm trước pháp luật, tuy nhiên AE có sàn giao dịch sâu, tất cả đều là trong nước, các sàn trong nước nhận USDT, và đều có tên thật xác thực.trách nhiệm dễ dàng hơn.

"Nếu bạn thực sự rút ra hàng chục triệu tín dụng, về cơ bản bạn sẽ bị kết án chung thân trong mười năm nếu bạn bắt được nó. Tôi không biết liệu kẻ tấn công có run sợ khi nghĩ lại hay không. Vụ án ví Plustoken vẫn còn rõ ràng trong tâm trí tôi. nó hoặc gọi cảnh sát.

Odaily nhận thấy rằng ba sàn giao dịch lớn hiện tại và các sàn giao dịch liên quan đã ra mắt AE đã tạm ngừng rút tiền. Bị ảnh hưởng bởi cuộc tấn công, trong 72 giờ qua, mức giảm tích lũy là gần 40%; trong 24 giờ qua, mức giảm là hơn 10%. Tính đến thời điểm viết bài, giá của AE tạm thời được báo cáo là $0,13.

Hiện tại, cả cộng đồng và nhóm chính thức đều chưa đề xuất một đợt fork. Hơn nữa, tổn thất do tấn công không phải là hoàn toàn không thể chịu đựng được so với toàn bộ giá trị thị trường của AE. Do đó, fork là không thể.

Thứ hai là liệu quan chức đó có phải trả giá cho những tổn thất do cuộc tấn công này gây ra hay không?

Vì tổn thất lần này chủ yếu tập trung vào sàn giao dịch, nên theo kinh nghiệm trong quá khứ, thông thường sàn giao dịch cho rằng mình xui xẻo và tự mình gánh chịu, những người nắm giữ tiền tệ bình thường tạm thời không cần quá lo lắng. Đối với kế hoạch được sàn giao dịch thông qua, chúng ta chỉ có thể chờ đợi tiến trình tiếp theo.

tiêu đề phụ(2) Tại sao các cuộc tấn công 51% lại xảy ra thường xuyên?AE không phải là nạn nhân duy nhất, kể từ đầu năm nay, nhiều dự án blockchain đã phải hứng chịu các cuộc tấn công chi tiêu gấp đôi 51%.

Từ tháng 1 đến tháng 2 năm nay,

mạng BTG

Bị tấn công chi tiêu gấp đôi nhiều lần và thiệt hại lên tới hơn 50.000 đô la Mỹ. Từ tháng 7 đến tháng 8, Ethereum Classic (ETC) đã phải chịu ba cuộc tấn công 51%, dẫn đến thiệt hại hàng chục triệu đô la.OKEx từng cân nhắc hủy niêm yết ETC khỏi sàn giao dịch. Vào ngày 8 tháng 11, Grin Network bị tấn công 51% và do phản ứng kịp thời nên không có tổn thất nào.

Các cuộc tấn công chi tiêu gấp đôi thường xuyên xảy ra như thế nào?

Ví dụ: ETC, BTG và AE đều là những dự án blockchain cũ trong vài năm qua và mức độ phổ biến của các dự án đã giảm nghiêm trọng. Tất nhiên, cũng có một số dự án mới được nhắm mục tiêu chưa thu thập đủ sự đồng thuận và sức mạnh tính toán, và đã được tin tặc "giáo dục".

dựa theoTừ góc độ triển khai cụ thể, khi sức mạnh tính toán của mạng bị tấn công giảm, kẻ tấn công có đủ sức mạnh tính toán để tấn công bằng cách thuê sức mạnh tính toán và chi phí tấn công thấp và thu nhập có thể trang trải chi phí.Lấy cuộc tấn công Grin làm ví dụ, rất có khả năng sức mạnh tính toán trên nền tảng Nicehash đã được thuê. "Sức mạnh tính toán mạng của Grin đã tăng lên đáng kể trong một khoảng thời gian ngắn. Điều đáng chú ý là điều này trùng hợp với tốc độ Nicehash tăng gấp đôi và hiện tại hơn 50% sức mạnh tính toán của mạng nằm ngoài nhóm đã biết." thông báo đã nêu.

dựa theo

Hiện tại, có nhiều loại tiền tệ trên nền tảng Nicehash có thể thuê sức mạnh tính toán vượt quá sức mạnh tính toán của mạng hiện có và chi phí tấn công trong một giờ chỉ là vài đô la. Điều này có nghĩa là có khả năng cao xảy ra một cuộc tấn công 51% vào các dự án này. Như sau:

Tất nhiên, khả năng tính toán có thể thuê được chỉ là một yếu tố cần xem xét. Do tính thanh khoản kém và giá thấp của một số dự án, thu nhập từ các cuộc tấn công hack cũng sẽ bị ảnh hưởng, vì vậy chúng sẽ không được coi là lựa chọn đầu tiên.

Quay lại cuộc tấn công AE này, chi phí tấn công mỗi giờ trên nền tảng Nicehash là 324 đô la, nhưng sức mạnh tính toán có thể thuê được chỉ chiếm 5% mạng. Nói cách khác, cuộc tấn công này phần lớn là công việc của "ma bên trong" đang điều hành mạng, thay vì thuê sức mạnh tính toán từ bên ngoài.

tiêu đề phụ

(3) Làm thế nào để tránh bị tấn công chi tiêu gấp đôi?

Trong trang web crypto51, một số cách để các dự án tránh các cuộc tấn công chi tiêu gấp đôi được đưa ra:OdaiyMột là chuyển các dự án nhỏ sang phát triển chuỗi khối quy mô lớn như Ethereum, do chi phí tấn công của Ethereum cao nên rất khó bị tấn công.

Thứ hai là nâng cấp thuật toán hoặc hệ thống khai thác. Ví dụ: nhóm ETC đã thiết lập một hệ thống có tên MESS, có thể ngăn chặn các cuộc tấn công 51% bằng cách coi các tổ chức lại khối lớn là đối tượng đáng ngờ và làm tăng đáng kể chi phí cũng như độ khó của các tổ chức lại lớn.

Thứ ba là nâng cấp từ POW lên POS. dựa theo

Theo thống kê trước đây, POS có thể tăng ngưỡng tạo ra các cuộc tấn công 51% một cách hiệu quả, trong tình hình sức mạnh tính toán tập trung hiện nay, PoS an toàn hơn PoW.

Tuy nhiên, giống như một số loại tiền kỹ thuật số mới nổi có sức mạnh tính toán nhỏ hơn trong toàn bộ mạng, các loại tiền kỹ thuật số sử dụng PoS làm thuật toán đồng thuận cũng dễ bị tấn công 51% trong giai đoạn đầu, vì tổng số cổ phần trên chuỗi nhỏ ở giai đoạn đầu. bắt đầu và các cuộc tấn công 51% xảy ra Số tiền cần thiết tương đối nhỏ, do đó cần phải tăng cường bảo vệ an ninh trong lần khởi chạy đầu tiên và chuẩn bị trước các biện pháp đối phó.

Đối với các sàn giao dịch và nhóm khai thác, có thể tăng số lần xác nhận nạp tiền, thiết lập một hệ thống giám sát và phản hồi nhanh mạnh mẽ hơn, đồng thời đưa ra cảnh báo sớm.