Сегодня произошла ещё одна крупная атака 51 процента на Ethereum Classic, в результате которой через реорганизацию прошло более 4000 блоков.
Today another large 51% attack occurred on the #ETC which caused a reorganization of over 4000 blocks. Until further notice ETC pool payouts are disabled and we encourage all our miners to switch to our #ETH pool at in the meantime.
— Bitfly (@etherchain_org) August 6, 2020
Забавно, что к обсуждению подключился сооснователь Эфириума Виталик Бутерин. Он порекомендовал разработчикам ETC перевести сеть на Proof-of-Stake. Вот его цитата.
ETC попросту стоит перейти на PoS. Даже с учётом культуры неприятия риска на данном этапе переход кажется менее рискованным, чем его игнорирование.
ETC should just switch to proof of stake. Even given its risk-averse culture, at this point making the jump seems lower-risk than not making it.
— vitalik.eth (@VitalikButerin) August 6, 2020
Очевидно, данное замечание было скорее шуточным и лишь подчёркивало высокую частоту возникновения проблем в сети ETC. Однако нельзя исключать, что таким образом команда Эфириума хочет похоронить конкурирующий проект: всё же проблемы в сети последнего начались после того, как разработчики убрали поддержку Ethereum Classic в обновлённой версии Multi-Geth на прошлой неделе.
Участники инфраструктуры Ethereum Classic — особенно майнеры и майнинг-пулы — испытали действия атакующих на своих карманах. Например, руководство Nanopool рассказало о пересчёте балансов майнеров из-за отклонения блоков в промежутке 10904147–10907763. Естественно, за эту работу майнеры награду не получат.
Due to #ETC chain reorganization all blocks mined by ETC pool in interval 10904147–10907763 where rejected. All ETC accounts balances were recalculated
— nanopool (@nanopool_org) August 2, 2020
А представители майнинг-пула 2Miners отметили, что проблемы в сети наблюдаются до сих пор, поскольку подавляющее большинство блоков среди их последней тысячи получил один адрес.
ETC Network is now completely controlled by this miner (attacker?) ?
— 2Miners (@pool2miners) August 6, 2020
На этих выходных сеть Ethereum Classic стала жертвой атаки 51 процента. В результате действий хакеров около 3500 блоков оказались так называемыми сиротами или орфанами, а майнеры потеряли около 12 часов работы. Разработчики ETC отреагировали с опозданием, однако выводы из ситуации явно не были сделаны. Сегодня сеть снова попала под прицел мошенников — на этот раз в ещё больших масштабах.
Отметим, что накануне исследователи поделились любопытными новостями о первой атаке на сеть. По данным экспертов аналитической компании Bitquery, причиной случившегося на выходных был не какой-то случайный баг, как изначально допустили некоторые аналитики. Атака была спланированной: хакер использовал уязвимость в сети и провёл двойную трату объёмом 800 тысяч ETC.
Как сообщает Decrypt, в результате своих действий кошелёк мошенника пополнился на эквивалент 5 миллионов долларов. Забавно, что аренда вычислительных мощностей для проведения атаки обошлась в 192 тысячи долларов. То есть “чистый заработок” оказался более чем внушительный.
Мы проверили актуальные данные. По информации ресурса Crypto51, стоимость атаки 51 процента сети Ethereum Classic в течение часа равен эквиваленту 15.73 тысячи долларов. Для сравнения: у Биткоина и Эфириума этот показатель составляет 496 и 353 тысячи соответственно.
Стоимость часа проведения атаки 51 процента
Вторая атака на Ethereum Classic
Сегодня сеть ETC стала жертвой ещё одной атаки 51 процента — уже второй на протяжении недели. Она масштабнее первой: в результате действий хакеров так называемыми сиротами оказались более 4 тысяч блоков.
Эксперты пока не определили, была ли это точно такая же атака, как и в первый раз, или же кто-то “вдохновился” событиями в субботу и решил провернуть подобное сейчас.
Проблемы стали заметны утром. В частности, майнинг-пул 2Miners приостановил выплаты в ETC и порекомендовал майнерам переключиться на добычу Эфириума. Обратите внимание, что в правой колонке заметны слова “Reject”, что подтверждает проблемы в работе сети.
Another huge attack on Ethereun Classic (ETC) network has been performed recently.
Almost 4000 blocks were rejected after the massive blockchain re-organization.
ETC payouts are stopped. Meanwhile, we recommend you to switch to ETH pool:
— 2Miners (@pool2miners) August 6, 2020
О событиях также рассказали представители майнинг-пула Bitfly, которые также посоветовали пользователям майнить эфиры.
Мы проверили актуальные данные на сервисе MiningPoolStats. На момент написания статьи распределение последней тысячи блоков выглядело так.
Распределение последней тысячи блоков ETC среди майнеров
То есть 67.9 процента блоков нашёл один неизвестный адрес.
Кстати, представители проекта Ethereum Classic вновь порекомендовали пулам и биржам отключить выплаты.
PSA: We’d like to again remind exchanges, mining pools, and other service providers to substantially increase or to temporarily pause all deposits and mining payouts.
ETC developers are working to find safe, and viable solutions.
— Ethereum Classic (@eth_classic) August 6, 2020
Отдельно отмечаем, что Ethereum Classic не является доминирующей монетой на алгоритме Ethash. Это значит, что любой желающий может арендовать вычислительные мощности на сервисе Nicehash и проводить подобные манипуляции в сети. Отметим, что мощности для аренды достаточно: в распоряжении на Nicehash сейчас есть 149 процентов от общего хешрейта сети ETC. Соответственно, проблем можно создать достаточно.
Выход из ситуации неясен. С такой тенденцией дело и вовсе может дойти до необходимости ждать подтверждения депозитов сутками — например, спустя тысячу блоков. Очевидно, что с подобным положением дел пользоваться сетью нормально не получится. Так что пока придётся ждать решения со стороны разработчиков и бирж.
А пока этого не случилось, риски есть. Кстати, атака 51 процента началась вчера — сразу после восстановления депозитов на биржах. Соответственно, хакеры ждали этого момента, чтобы сразу же взяться за «работу».
А вот график курса Ethereum Classic за последнюю неделю — реакции на события не видно. Отметим, что падение стоимости ETC в середине недели (второго августа) совпало с обвалом Биткоина и рынка криптовалют в целом. Так что первая атака 51 процента здесь скорее всего ни при чём.
График курса ETC за неделю
В целом выводы из ситуации грустные. Сеть Ethereum Classic и раньше подвергалась атакам 51 процента, однако две масштабные реорганизации тысяч блоков на протяжении пяти дней — это перебор. Получается, что майнеры не могут спокойно обеспечивать работу сети и быть уверенным в том, что получат свою заслуженную награду. Ведь в любой момент какой-то недоброжелатель может арендовать вычислительную мощность, приостановить работу ETC и свести заработок за несколько часов к нулю.
Судя по всему, разработчики не сделали выводов после первого случая и не нашли способа защититься от активности хакеров. Пока они ограничиваются только просьбами приостановить выплаты на пулах и биржах, а также делятся статьями по факту произошедших атак. Вероятно, сейчас действительно безопаснее майнить обычный Ethereum. Как минимум в ближайшее время.
Участники инфраструктуры Ethereum Classic — особенно майнеры и майнинг-пулы — испытали действия атакующих на своих карманах. Например, руководство Nanopool рассказало о пересчёте балансов майнеров из-за отклонения блоков в промежутке 10904147–10907763.