Coinbase сообщает об атаке двойных расходов на Ethereum Classic на сумму около $500 тыс

Криптовалютная биржа Coinbase объявила, что атака реорганизации блоков Ethereum Classic сопровождалась атакой двойных расходов на сумму около полумиллиона долларов.

По данным Coinbase, компания впервые определила глубокую реорганизацию цепи 5 января, после чего она остановила платежи ETC для защиты клиентов и самой криптовалютной биржи от атаки двойных расходов.

По состоянию на 5 января 2019 года Coinbase обнаружила глубокую реорганизацию блокчейна Ethereum Classic, которая содержала двойные расходы. С целью защиты средств клиентов мы немедленно приостановили перемещения этих средств в блокчейне ETC.

Интересно, что это не было единовременным событием. Атаки продолжаются, Coinbase заявила, что обнаружила по крайней мере девять реорганизаций, содержащих двойные расходы. В целом, эти двойные расходы составили 88 500 ETC или около $460 000 по текущим ценам.

Coinbase написала:

Мы наблюдали неоднократные глубокие реорганизации блокчейна Ethereum Classic, большинство из которых содержали двойные расходы. Общая стоимость двойных расходов, которые мы наблюдали, по состоянию на данный момент составляет 88 500 ETC (или $460 000).

Проще говоря, похоже, что злоумышленник получил большую часть хешрейта Ethereum Classic, что позволяло ему "реорганизовать" публичный блокчейн ETC, создав пересмотренный реестр, а затем опубликовав его добавив к основной сети. Проведение реорганизации позволило злоумышленнику "вернуть" определенные транзакции, которые ранее были подтверждены сетью как настоящие, фактически позволяя им тратить те же монеты дважды.

Как правило, эти атаки двойных расходов направлены на криптовалютные биржи. Злоумышленники вкладывают средства в биржу, конвертируют их в другую валюту, а затем выводят их. В этот момент злоумышленник реорганизует недавнюю историю блокчейна, отправив средства, которые они ранее отправили на биржу, на кошелек под своим контролем.

Биржи, как правило, реагируют на двойные атаки расходов, резко увеличивая количество подтверждений, необходимых для зачисления депозита клиента, заставляя злоумышленника работать гораздо больше и брать на себя больше экономических рисков, чтобы продолжать реорганизовать блокчейн и выполнять двойные расходы.

Неудивительно, что цена Ethereum Classic снизилась после новостей об атаке, хотя потом снова выросла до $5,04.

Эти атаки были бы невероятно тяжелыми или практически невозможными для больших криптовалютных сетей, таких как биткоин и Эфириум, но ряд криптовалют с малой криптовалютной капитализацией стали жертвами для злоумышленников в 2018 году, в том числе - Bitcoin Gold, ZenCash (ныне Horizen), Litecoin Cash, Vertcoin и Verge (дважды).

В настоящее время Ethereum Classic занимает 18-ю позицию среди криптовалют по рыночной капитализации с капиталом более полумиллиарда долларов, подчеркивая риски подобных атак даже на криптовалюты, которые входят в топы криптовалютного рейтинга.

Coinbase подчеркнула, что в то время как были определены двойные расходы, биржа не была целью этих атак и все средства клиентов оставались в безопасности. Нападающий до сих пор не идентифицирован.

Накануне стало известно, что Ethereum Classic могла стать объектом атаки 51%, хотя официальный аккаунт в Twitter объяснял реорганизации блокчейна тестированием нового майнингового оборудования ETC и утверждал, что двойных расходов не было обнаружено.

Ethereum Classic ответила на объявление Coinbase, заявив, что расследование является "постоянным процессом" и криптовалютная биржа не поделилась своими выводами с персоналом ETC до публикации.