mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

黑客归还部分被盗ETC,但社群并不买账

收藏
分享

背景事件

北京时间 1 月 7 日 Gate.io曾遭受 ETC “双花攻击”,损失近 20 万美元。

北京时间 1 月 12 日中午, 根据 Gate.io 监测发现,更多的被盗资金返还其他平台,至于具体金额,Gate.io 并未透露。

黑客动机不明

黑客为何返还部分被盗 ETC?

Gate.io 方面表示,已经尝试联系了攻击者,但并未收到任何回复,目前尚不清楚攻击者发动 51% 攻击的主要原因。

Gate.io 推测认为,攻击者此举可能是为了引起人们对算力保护的重视,并不少为了盈利,即“白帽子”:

推测如果不是为了盈利,有可能是为了引起行业对于区块链共识算法和算力保护的重视,客观上促进了交易平台对此类攻击的防范措施,对区块链安全保护产生积极意义。

不过,ETC 社群却对这次返还部分 ETC 并不买账,他们并不认可攻击者是出于正义的目的而发动攻击的,在他们看来,这次返还的 ETC 相较于获利而言,只是一笔很小的数字。

(编者译:Coinbase说被盗110万美元的代币,文章说他们只收到了10万美元的退款)

(编者译:这是“侠义精神”的行为吗?当然不是,最好叫这个家伙“灰帽子”)

(编者译:这就好像在说,一个抢劫银行的人在还了钱后,成了正义的人)

社区成员的话是有着合理性的。

PeckShield曾向媒体表示,攻击者通过ETC “双花攻击”获利价值百万美元的ETC;尽管其攻击成本可能达到30多万美元,仍然有很大的利润空间。

拿Gate.io举例,在这次攻击中损失近 20 万美元,攻击者只返还了10万美元的 ETC,除去攻击成本(约 2 万美元)后,利润空间仍然十分客观。

但换个角度,如果攻击者只是为了利益而来,此番突然返还部分被盗ETC又是出于何种原因呢?

目前尚不得知。

ETC还会发生“双花攻击”吗?

Gate.io方面表示,仍然存在攻击风险:

之前发动 51% 算力攻击者的 ETC 挖矿算力已经撤销,最近没有检测到 ETC 回滚现象,但是有另外的单体 ETC 矿工算力占比较大且有上升趋势,并且任何人仍然可以很容易的租赁到足够的 ETC 算力对网络发动 51%攻击。

据悉crypto51数据发现,目前可租借 ETC 算力占到全网的 73%;换言之,即使这部分算力投入到挖矿中,算力只占到新全网算力的 42%,虽然很难再次发动 51%攻击,但风险依然很高。

如何防范 ETC 双花攻击?

提高全网确认要求是必不可少的关键环节。Gate.io方面表示,已经将 ETC 充值确认要求提高到4000,并且启用一套高级51%攻击监测告警系统抵御外来可能的攻击。

后记:ETC 出现巨额区块奖励

昨日晚间,ETC 挖矿区块奖励开始剧增至 200 多个 ETC 最高者获得了424 ETC。

PeckShield 安全人员跟进分析发现,巨大ETC出块奖励其实是由某些交易的高额矿工费导致,区块自身奖励没有变化,仍为 4 个ETC。

数据显示,北京时间 2019 年 1 月 13 日午夜 12 点起,0xb71EE62开头地址发起多笔超高额交易费(105 ETC)的转账。

这些超高額交易费用转账的目的暂时还不明朗。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。