На Ethereum Classic (ETC) обнаружена глубокая реорганизация цепочки

5 января 2009 года Coinbase обнаружила глубокую реорганизацию блокчейна Ethereum Classic. Чтобы защитить средства клиентов, мы тут же приостановили взаимодействие с блокчейном ETC.

Обновлено 7 января, 22:27. PT: На момент написания статьи мы определили в общей сложности 15 реорганизаций, 12 из которых содержали двойные расходы на общую сумму 219 500 ETC (~1,1 млн. долл. США). Атаки не затронули ни одного аккаунта Coinbase.

Мы будем продолжать следить за состоянием сети и обновлять эту статью самой последней имеющейся у нас информацией. Текущее состояние сети ETC можно найти здесь.

Справочная информация

На странице 3 документа Сатоши Накамото «Биткоин: электронная кассовая система одноранговой сети» говорится следующее:

«Если большая часть процессорной мощности контролируется честными узлами, честная цепочка будет расти быстрее всех и опережать любые конкурирующие цепочки».

«Честность» более половины майнеров — это ключевое требование для безопасности биткоина и любых криптовалют для проверки работы, основанных на биткоине. Честное действие в этом контексте означает следование поведению, описанному в официальном документе биткоина. Оно иногда описывается как «угроза безопасности» или «вектор атаки», но более точно описывается как известное ограничение модели проверки работоспособности.

Невыполнение этого требования нарушает несколько основных гарантий биткоин-протокола, включая необратимость транзакций. Многие другие криптовалюты, такие как Ethereum Classic, также используют пробный майнинг.

Функция майнинга заключается в добавлении транзакций к универсальной общей истории транзакций, известной как блокчейн. Это делается путем создания блоков, которые являются пакетами транзакций, и определения канонической истории транзакций как самой длинной цепочки блоков. Если один майнер имеет больше ресурсов, чем вся остальная сеть, этот майнер может выбрать произвольный предыдущий блок, из которого можно расширить альтернативную историю блоков, в конечном итоге опередив историю блоков, созданную остальной сетью, и определив новую каноническую историю транзакций.

Это называется «цепная реорганизация», или, для краткости, «реорганизация». У всех перегруппировок есть «глубина», которая является количеством блоков, которые были заменены, и «длина», которая является количеством новых блоков, которые стали заменой.

Само по себе это может оказаться не более чем незначительным неудобством. В конце концов, все транзакции все еще существуют, но они могли быть размещены в другом порядке, возможно, задерживая некоторые из них. Однако представьте себе майнера, который также владеет большим количеством монет. Майнер мог отправить эти монеты торговцу в транзакции T, а также тайно продлить альтернативную историю блоков. Секретные блоки майнера не включают T, а включают транзакцию, которая отправляет те же монеты, что и T, на другой адрес. Назовем эту транзакцию T ’. Когда майнер раскрывает эту секретную историю, он будет содержать T ‘, а не T. Поскольку T и T’ пытались отправить те же монеты, а T’теперь в канонической истории, это означает, что T навсегда недействителен, и получатель монеты, отправленные в транзакции T, даже не получил их в новой, теперь канонической истории. Более подробную информацию об этом можно найти здесь.

Что мы наблюдали

Обновлено 7 января, 22:27 по тихоокеанскому времени.

Мы наблюдали многократные глубокие реорганизации блокчейна Ethereum Classic, большинство из которых содержало двойные расходы. Общая стоимость двойных расходов, которые мы наблюдали до сих пор, составляет 219 500 ETC (~ 1,1 млн. долл. США).

Хронология событий

  • Поздно вечером субботы 1/5 наши системы предупредили нас о глубокой реорганизации в ETC, в которой были двойные расходы. Наши инженеры по вызову ответили на предупреждение и работали, чтобы подтвердить отчет в течение ночи. Мы определили, что временно приостановим взаимодействие при отправке/получении с блокчейном ETC, чтобы защитить средства клиентов.
  • Это означало, что клиенты, которые пытались отправить или получить ETC на Coinbase Consumer или Pro, не смогли завершить свои транзакции.
  • Утром в воскресенье 1/6 мы опубликовали обновление на сайте status.coinbase.com, в котором говорится:

«Из-за нестабильных условий сети в сети Ethereum Classic мы временно отключили все отправления и получения для ETC. Покупка и продажа не затронуты. Все остальные системы работают нормально».

  • Мы выполнили анализ в воскресенье днем​/вечером, чтобы подтвердить закономерность и определить ключевые детали атак двойного расходования. Начиная с воскресенья, мы наблюдали еще 8 инцидентов, каждый из которых содержал двойные расходы.
  • Из-за предосторожности мы не разместили пост в блоге до юридической и технической проверки. Ложная тревога могла непреднамеренно вызвать нестабильность рынка.
  • В понедельник 1/7 утра после юридической и технической проверки мы завершили публичный анализ и разместили его в наших блогах и социальных сетях.

Примечание. Полный блокчейн анализ выходит за рамки данной статьи. Дальнейшее изучение адресов, отправляющих транзакции двойного расхода, истории отправки/получения с адресов, полей блоков, таких как отметка времени, и последующего перемещения вознаграждений майнеров от блоков атаки может пролить свет на субъекта или участников угрозы, стоящих за этими атаками.

Мы наблюдали следующие глубокие повторные цепочки:

  • Common ancestor: 7245623. Глубина 4/длина 7. Двойных трат в этой реорганизации не наблюдалось. Мы отметили, что это была необычная глубина ETC.
  • Common ancestor: 7248488. Глубина 5/Длина 6. Двойных трат в этой реорганизации не наблюдалось. Мы отметили, что вторая реорганизация необычной глубины была очень подозрительной, но не обязательно указывала на атаку, поскольку не было двойных расходов, и глубина была все еще ниже предела подтверждения ETC для большинства услуг.
  • Common ancestor: 7249343. Глубина 57 длина 74. Транзакция в потерянном блоке 7249357 со значением 600 ETC была удвоена из-за транзакции в блоке злоумышленника 7249361**.

Мы перестали взаимодействовать с блокчейном ETC после наблюдения за этой реорганизацией. Coinbase не была целью этих двойных расходов, и никакие средства не были потеряны.

Обновления от 22:27 PT, 7 января

Следующие шаги

Команда Coinbase в настоящее время оценивает безопасность повторного включения отправки и получения Ethereum Classic и сообщит нашим клиентам, чего ожидать в отношении поддержки ETC. Coinbase очень серьезно относится к безопасности. В рамках этого обязательства мы отслеживаем блокчейны на предмет активности, которая может нанести вред нашим клиентам, и принимаем оперативные меры для защиты средств. Мы хотим подчеркнуть клиентам, что Coinbase стремится быть самым надежным и безопасным местом для покупки, продажи или хранения криптовалюты.

* На самом деле цепочка с наибольшим количеством накопленных работ, а не цепочка с наибольшим количеством блоков, определяет каноническую историю. В большинстве случаев эти цепочки будут одинаковыми

** Проводник блоков неправильно обрабатывает переоформления и помечает транзакцию как подтвержденную. Нажмите на блок, чтобы увидеть, что блок осиротел.

Этот веб-сайт может содержать ссылки на сторонние веб-сайты или другой контент только в информационных целях («Сторонние сайты»). Сторонние сайты не находятся под контролем Coinbase, Inc. и ее дочерних компаний («Coinbase»), и Coinbase не несет ответственности за содержание любого Стороннего сайта, включая, помимо прочего, любые ссылки, содержащиеся на Сторонних сайтах. Сторонний сайт, или любые изменения или обновления стороннего сайта. Coinbase не несет ответственности за веб-трансляцию или любую другую форму передачи, полученную с любого Стороннего сайта. Coinbase предоставляет вам эти ссылки только для удобства, и включение любой ссылки не подразумевает одобрения или рекомендации Coinbase сайта или какой-либо связи с его операторами.

Перевод материала: https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *