買比特幣 買比特幣
Ctrl+D 買比特幣
ads

AET:老牌公鏈AE遭受51%攻擊,下一個倒霉蛋會是誰_區塊鏈用大白話解釋

Author:

Time:1900/1/1 0:00:00

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報

12月8日,老牌公鏈Aeternity官方推特證實,遭到了51%攻擊。

目前,攻擊發生的具體時間以及經過尚不清晰。官方表示正在調查中。

但據Aeternity社區核心成員披露,此次攻擊主要集中在頭部交易所和礦池,損失超過3900萬枚AE代幣。

截至發稿前,AE價格暫報0.13美元;過去72小時,累計下跌接近40%;過去24小時,跌幅超過10%。

從ETC、Grin到AE,今年以來,51%攻擊層出不窮。是長久以來的共識與算力分布缺陷,還是黑客的擇時“撿漏”?誰會是下一個受害者?同類風險又該如何規避?

事件回顧:黑客很難變現

從12月7日起,不少Aeternity持幣用戶發現,一些上線AE代幣的交易所陸續暫停了AE充提,但并未解釋原因。

由于近期AE走勢良好,有持幣人笑稱:“錢包維護,是為了拉盤么。”

BitMEX創始人:SBF打造了一個西方老牌精英認可的人設:11月18日消息,BitMEX創始人ArthurHayes發文探討了FTX暴雷事件的思考,Arthur指出,SBF能夠迅速崛起,并得到廣泛的幫助和認可的一個重要原因在于,他打造了一個西方老牌精英認可的人設。文中認為,SBF出身高級白人家庭,且畢業于名校,他通過一系列的“向正確的圈子靠攏”的行為,將大量西方老牌金融精英拉上了FTX的馬車。[2022/11/18 13:20:35]

但很快,拉盤的美夢就破碎了。12月8日,Aeternity海外電報群以及中文社群中,不少用戶反映在交易所的AE資產被清零了,AE疑似遭受51%雙花攻擊。

????

12月8日中午,AE官方團隊在推文中證實了攻擊的真實性,但并未提及具體原因以及損失。????

美國老牌超市Kroger發言人:Kroger節假日將接受比特幣的新聞稿為不實消息:美國老牌超市Kroger發言人:表示Kroger節假日將接受比特幣的新聞稿為不實消息。(金十)[2021/11/5 21:28:47]

“我們正在努力了解問題的范圍和影響。一旦我們確定了原因,將在我們的論壇和其他渠道發布官方公告。請放心,查明問題原因并著手解決是我們現階段的首要目標!我們正在努力了解問題的范圍和影響。”AE官方團隊表示。

同時,AE基金會也在社群中公布了聯系方式:?hello@aeternity-foundation.org?和security@aeternity-foundation.org,受損用戶可以與團隊聯系溝通。????

據媒體報道,Aeternity社區核心成員披露,此次攻擊主要集中在頭部交易所和礦池OKEx、Gate、Binance,損失超過3900萬枚AE代幣。火幣方面今日回應稱,沒有遭受Aeternity51%雙花攻擊,無任何資金損失。

動態 | 印度老牌工商管理學院計劃推出區塊鏈人才教育計劃:據AMBcrypto報道,印度老牌工商管理學院IIM Calcutta,正計劃在2019年5月推行新的加密貨幣教育計劃,該計劃旨在彌補印度金融技術行業面臨的人才短缺問題。[2019/3/1]

Aeternity社區KOI「劉少」介紹了本次攻擊流程:

攻擊者首先通過半年以上時間收幣,收集了2752萬AE;

在交易所開戶N多小號,準備2700多萬AE的接盤資金,自己充USDT等資產進小號;

發起雙花,充「假幣」進OKEx交易所,自己砸假AE給自己小號接盤,小號分散提走OKEx真AE去各交易所砸盤。????

AE超話社區主持人“二月紅hong”表示,本次51%攻擊的黑客,可能很難變現。

以往的黑客攻擊通常提走BTC,發往國外的交易所,很難通過法律追責;而AE有深度的交易所,全是國內的,國內的交易所變現USDT,全有實名認證,相對追責較為容易。

動態 | 加州老牌金融公司IDC與數字資產交易所合作:據cryptoglobe報道,總部位于加利福尼亞州的外匯分銷平臺和在線交易平臺提供商Integral Development Corp.(IDC)已宣布將與數字資產交易平臺Mint Exchange合作,以推出機構級別加密貨幣交換。[2018/11/16]

“如果真的套現了幾千萬的額度,基本上抓到就是十年往無期判。不知道攻擊者回頭想想,會不會瑟瑟發抖。Plustoken錢包的案件還歷歷在目,區塊鏈犯罪并不是法外之地,特別是國內的大礦工,一抓一個準,接下來怎么處理,不是看團隊的態度,要看交易所的態度,是認了,還是報警。”

Odaily星球日報發現,目前三大交易所以及相關上線AE的交易所均暫停提幣。受到攻擊影響,過去72小時,累計下跌接近40%;過去24小時,跌幅超過10%。截至發稿前,AE價格暫報0.13美元。

目前比較現實的問題有兩個,一是此次攻擊,是否會導致AE產生分叉?

目前來看,無論是社群還是官方團隊,都沒有分叉的提議。并且,攻擊損失相較于整個AE市值來說,也并不是完全難以承受。因此,分叉的可能性不大。

老牌柯達“叛逆”了一把 “柯達幣”融資今日啟動:據第一財經報道,5月21日,柯達幣項目發行商WENNDigital正式啟動“未來代幣簡易協議”(融資項目,計劃籌資5000萬美元。WENNDigital CEO在當天接受采訪時,闡述了“KODAKOne”將怎樣利用區塊鏈提供更高質量的服務,以及“柯達幣”將有何用途。[2018/5/22]

二是此次攻擊產生的損失,官方是否會賠付?

由于本次損失主要集中在交易所,根據以往經驗,通常是交易所自認倒霉、自己承擔,普通持幣者倒暫可不必過于擔心。至于交易所采取何種方案應對,只能等待后續進展。

51%攻擊為何頻發?

AE并不是唯一的受害者,今年以來,多個區塊鏈項目相繼遭受51%雙花攻擊。

今年1月到2月間,BTG網絡多次遭受雙花攻擊,損失達到5萬美元以上。7月到8月間,以太經典遭受了三次51%攻擊,損失達上千萬美元,OKEx一度考慮從交易所中下架ETC。11月8日,GrinNetwork受到51%攻擊,由于反應及時,并未造成損失。

頻發的雙花攻擊,究竟是怎樣產生的?

根本原因在于,區塊鏈項目的共識程度不夠,礦工轉向其他項目,致使維護網絡運轉的算力下降,給了攻擊者可乘之機。

比如ETC、BTG、AE,都是前幾年的老牌區塊鏈項目,項目熱度嚴重下降。當然,也有一些被攻擊對象是新項目,尚未凝聚足夠的共識和算力,慘遭黑客「教育」。

從具體實現方式上看,隨著被攻擊網絡算力下降,攻擊者通過租用算力獲得足夠的算力進行攻擊,并且攻擊成本較低,收益可以覆蓋成本。

以Grin攻擊為例,很有可能租用了Nicehash平臺上的算力。“Grin網絡算力在短時間內大幅提高。值得注意的是,這與Nicehash速率翻倍的時間相吻合,目前超過50%的網絡算力在已知池之外。”Grin官方公告表示。

根據crypto51數據,目前Nicehash平臺上有多個幣種可租用算力都超過了現存網絡算力,并且1小時攻擊成本只要幾美元。這意味著,這些項目有很大可能發生51%攻擊事件。如下所示:????

當然,可租用算力只是一個考量因素。一些項目由于流動性不好,價格很低,黑客攻擊收益也會受到影響,不會被當做首選目標。

回到這次的AE攻擊,Nicehash平臺上每小時攻擊成本為324美元,但可租用算力只占到網絡的5%。也就是說,這次攻擊很大程度上是正在運行網絡的「內鬼」所為,并不是從外部租借算力。

如何避免雙花攻擊?

在crypto51網站中,給出了項目避免雙花攻擊的幾種方式:

一是遷移小型的項目可以遷移至以太坊這樣的大型區塊鏈開發,由于以太坊攻擊成本高,很難被攻擊。

二是升級挖礦算法或系統。比如ETC團隊就建立了一個叫做MESS的系統,它可以通過將?型區塊重組視為可疑對象并大大提高其成本和大型重組的難度,從而防止51%攻擊。

三是從POW升級到POS。根據Odaiy星球日報此前統計,POS可以有效提高產生51%攻擊的門檻,在當前算力集中的形勢下,PoS相對于PoW來說更加安全。

但是,就如一些全網算力較小的新興數字貨幣一樣,以PoS為共識算法的數字貨幣在初始階段也易受51%攻擊,因為初始時鏈上stake總量較小,發生51%攻擊所需的資金相應也比較少,所以需要在初始啟動的時候加強安全防護,提前準備好應對策略。

對于交易所、礦池而言,可以提高充值確認數,建立更健全的監測和快速反應系統,提早預警。以火幣為例,火幣全球站相關負責人表示,火幣安全團隊主要從評估充值確認數、大額延遲上賬、監測到鏈上回滾立馬回滾到正確狀態后關閉錢包、監控算力異常變動四個方向防御雙花攻擊,因此成功防御了此次AE的雙花攻擊,也沒遭受任何資金損失。

即便升級共識,做好監控,大家也應該認識到一個問題:只要有利益存在,51%攻擊并不能徹底杜絕。

“軟件過關也不能保護區塊鏈不被攻擊。51%攻擊是區塊鏈的一個基本屬性,而不是只有在代碼有問題的情況下才會發生的事情。”V神如是說。

原創文章,作者:秦曉峰。轉載/內容合作/尋求報道請聯系report@odaily.com;違規轉載法律必究。

Tags:AETTER區塊鏈TERNBAETH幣Monster Ball區塊鏈用大白話解釋biteternity

中幣交易所
ETH2.0:利益與權力角逐下的以太坊2.0:解讀POS和財富效應_ETH2SOCKS

「開始,這還是一個小市場,人們不知道要擺攤買什么,賣什么,但是市場就這樣逐步的形成,甚至還誕生了一家一家的小店,有人做貨幣市場生意,有人做兌換生意.

1900/1/1 0:00:00
CRY:NFT的3種協議標準,你了解多少?_SHI

市場里永遠在尋找新的投資標的、新的落地場景,就目前區塊鏈行業的發展來看,NFT很有可能是通往未來的一扇大門。本系列文章將從NFT的3種協議、6大領域、基本數據等方面,全面介紹NFT相關內容.

1900/1/1 0:00:00
加密貨幣:巴比特首發 | 數字人民幣法律問題初探_數字貨幣

作者按:數字人民幣試點的城市和場景正在進一步擴大,與數字人民幣相關的法律問題,有些已經顯而易見,有些逐步顯現,有些若隱若現,還有些隱而不見.

1900/1/1 0:00:00
LAR:華中科技大學鄒德清:區塊鏈技術理論與學科建設丨世界區塊鏈大會?武漢_TAL

12月5日,“相信未來——2020世界區塊鏈大會?武漢”在武漢國際會展中心正式開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.

1900/1/1 0:00:00
DEF:Chainlink CEO:智能合約行業的下一個亮點是“事件驅動型合約” | 世界區塊鏈大會·武漢_EFI

2020年12月5日,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.

1900/1/1 0:00:00
NFT:為什么說在NFT領域這五個項目最值得關注_Ascension Protocol

原文標題:《FantasyVentureNFTPortfolio》原文作者:AndrewSteinwold編譯:0x13.

1900/1/1 0:00:00
ads