BTCV繁华资讯 > 货币新闻 > 重复的ETC最近的双花攻击_btcv-繁华资讯

重复的ETC最近的双花攻击_btcv-繁华资讯

作者:_btcv-繁华资讯来源:_btcv-繁华资讯 货币新闻 2020年08月31日

摘要:硬币基地没有成为任何攻击交易的目标,也没有损失任何资金。在10:57,PST7/31/2020,Ethereumclascic(ETC)受到51%的攻击,导致约800,000 ETC(约580万美元)的双重交易。PST8/5/2020之夜

复盘ETC近期频发的双花攻击事件

摘要

Coinbase没有成为任何攻击交易的目标,也没有损失任何资金。

2020年7月31日太平洋标准时间10:57,以太网经典(ETC)遭到51%的攻击,导致约800,000 ETC(约580万美元)的双重交易。

在8:15,PST 8/5/2020,Ethereum Classic再次受到51%的攻击,导致约460,000 ETC(约320万美元)的双重交易。

在第一次攻击中,在简化模式下运行的奇偶校验(OpenEthereum)节点忽略了攻击块,而其余网络接受攻击块,从而在简化的巴黎节点和其余网络之间形成一个分区网络

如果攻击者控制了大部分采矿权,他们可以攻击区块链网络的51%。攻击者将重组区块链的历史,并通过双花交易窃取资金。

Coinbase的观点

2020年7月31日太平洋标准时间11:10,科因基的区块链安全部门收到一个警报,科因基的ETC节点在预期的时间间隔内没有看到新的块。经过调查,我们发现我们的节点在区块链状态有分歧。Coinbase中的紧凑奇偶校验节点与我们的非紧凑奇偶校验节点和Geth节点所看到的块不同,这是表明存在问题的第一个指标。我们得出的结论是,PST 7/31 10336057的大规模重组导致了网络分叉,这是由不同的节点引起的(关于分叉的更多信息,请参考下面的网络划分部分)。

大规模重组是潜在双重支出的一个重要指标。在这个时候,Coinbase选择大大增加我们对确认时间的要求。这确保了在Coinbase平台上没有双花交易。

下面是两个悬而未决的问题:首先,重组后的交易是否包括双花?第二,考虑到网络划分,Coinbase如何确保我们处于正确的链条上?

为了回答第一个问题,我们将孤立链与导致重组的新链进行比较。我们发现,在53笔独立交易中,约580万美元的ETC增加了一倍。然而,Coinbase并不是这些攻击的目标。

我们的下一个重点是理解ETC网络分区。我们发现紧凑奇偶校验节点忽略特定高度以上的块。因为大规模重组试图隔离超过此阈值的块,所以精简奇偶校验节点认为重组无效。应当注意,网络中的其他节点选择跟随重组,这导致网络的划分。在观察了网络分区的每一边后,Coinbase开始遵循标准的主链(即包括双花攻击的未精炼奇偶链)。

8月5日晚,区块链安全部再次接到警报,大规模重组开始。因为简化的奇偶校验节点不再运行,所以没有类似于第一次重组的网络分区。因此,唯一的问题是,硬币基础是否是这次攻击的受害者。经过类似的分析,我们确认ETC再次受到攻击。此次攻击的金额约为320万美元,涉及9笔独立交易。我们再一次发现,科因基并不是任何孤立交易的受害者。

作为额外的预防措施,我们进一步增加了确认书的数量,以确保客户资金的安全。应该注意的是,这不是第一次ETC增加了一倍。

虽然最近几天ETC似乎已经稳定下来,但我们将继续监控ETC的进一步动荡。

技术分析

基于Nonce的双花攻击

在这次ETC攻击中,我们发现了一个有趣的执行双花的模式。下面我们讨论一个攻击者双花策略的例子。

攻击者使用攻击事务将多个独立事务的开销翻倍的示例:

复盘ETC近期频发的双花攻击事件

攻击者使用一个攻击事务来双重消耗多个单个事务。

攻击模式

1.攻击者通过多次交易向被攻击的交易所发送大量电子交易指令。

2.攻击者利用被攻击的兑换服务将电子现金兑换成其他货币,然后将资金移出平台。

3.攻击者在步骤1中重新记录了区块链并“删除”了交易。

4.现在,攻击者可以使用他们原来的ETC。然后他们用一笔大交易将资金转移到他们控制的另一个地址。为了使任何重复的放弃交易无效,这是必要的。

结束状态:攻击者现在控制从被攻击的交易所转移的一定数量的非电子交易资产,同时保持对原始电子交易的控制。

有趣的是,通过使用基于非ce的增量技术,每个独立交易的移动金额少于30,000 ETC(约200,000美元)。我们认为,攻击者使用这些增量孤立大宗交易是因为受攻击交易所的某些基于价值的利率限制。例如,受攻击的交易所可能具有防止用户收到超过X金额的电子转账存款的功能。

攻击者使用一个攻击事务来双重花费多个无主事务的示例。

复盘ETC近期频发的双花攻击事件

在这里,我们发现在孤立链中有三个事务。发送者(攻击者)和接收者(受害者)的地址在所有三个事务中都是一致的。如上所述,每笔交易的转账金额约为20万美元。此外,与前一次交易相比,最近两次交易中的现时数量有所增加。根据帐户随机数的工作方式,这是可以估计的。

关键的一点是,在主链中,只要攻击者的账户没有足够的资金支付转账,后两个交易都是无效的。在主链中,我们从攻击者的地址中找到一个大的双花事务,而不是三个独立的双花事务,每个事务都有一个独立的块。

攻击主链上的交易(即攻击者),合并资金并将其转移到攻击者控制的地址。

复盘ETC近期频发的双花攻击事件

值得注意的是,这个大交易的转换值等于三个独立交易值的总和。这确保了所有三个孤立事务在主链中都是无效的。

精简奇偶节点网络分区

除了正常的双花攻击模式51%的攻击,还有第二个有趣的情况,由于这一事件。当配置为精简模式时,奇偶校验开放以太网客户端将选择忽略任何超过特定高度的块,并认为它们无效。

复盘ETC近期频发的双花攻击事件

“旧”错误导致简化奇偶校验节点拒绝重组。

因此,精简的奇偶校验开放以太网客户端忽略了重组,继续挖掘自己的独立链。如上所述,我们称之为孤立链。重组链的无效性导致网络根据节点和节点配置进行划分。

复盘ETC近期频发的双花攻击事件

ETC网络如何分区

这种划分发生后,矿工继续在简化的奇偶校验链和主链上采矿,然后是网络的其他部分。

为清晰起见,请注意精简奇偶校验节点的当前状态等于重组前未精简奇偶校验和Geth节点的状态。当在重组中请求具有特定高度的块时,孤立块将从精简奇偶校验节点返回,而攻击者块将从未精简奇偶校验节点返回。从未运行节点接收的孤立块曾经是未运行奇偶校验节点状态的一部分,但是孤立块被重新组织到未运行节点的视图中。

继续运行简化奇偶校验节点的节点操作员维护并扩展孤立链。在这些运营商重新同步其精简奇偶校验节点或切换到不同的节点类型之前,网络仍然是分区的。Coinbase强烈建议切换到受支持的节点(如Geth)。

Reorgs

根据Coinbase精简节点的日志,从块高度10904147到块高度10907434有一个非常大的重组。攻击时,主链(即攻击)的高度为10907434,而隔离链的高度为10907836。孤立链和主链之间的普通原型块高度为10904146。这意味着已经重组了3692个隔离链,并添加了3287个新的模块。需要注意的是,虽然攻击链的高度较低,但由于难度较高,它已经取代并超越了孤立链,成为ETC的正统链。假设拦截时间为15秒,攻击者必须使用大部分hashpower挖掘大约13.7小时来执行攻击。

复盘ETC近期频发的双花攻击事件

重组示意图8/1

精简节点忽略此重组,而非精简节点接受此重组为有效。有关更多信息,请参见上面的网络分区部分。

我们的分析表明,在链重组中有15对双花事务和38个基于孤立块的事务。这些花并没有影响硬币基础。

2020年5月8日,第二次大规模重组在东电主链进行。

重组时,隔离链块为0x9555,高度为10939866。重组后,主链的头块(即攻击)为0x7521,高度为10939975。隔离链和主链之间的普通原型块高度为10935622。重组孤立链中有4244个模块,攻击链中有4353个模块。假设拦截时间为15秒,攻击者必须使用大部分计算能力挖掘大约18.1小时来执行攻击。

复盘ETC近期频发的双花攻击事件

reorg 8/5示意图

Blockchain Security Company以与上述相同的方式分析了重组,发现7对双花交易和2个孤儿交易被发送到受害者的地址。类似地,这些花也没有影响硬币基础。

双花

在第一轮双花交易中,我们发现大约有580万美元被重复使用。五个独立的地址向五个独立的受害者地址发送了大量的双花交易。攻击者和受害者的地址是一一对应的。

在核对了地址之后,区块链证券公司得出结论,这些双重消费并没有影响到Coinbase:

复盘ETC近期频发的双花攻击事件

在第二轮双花中,我们发现约320万元被翻了一番。这一次,只有一个目标受害者的地址是0x 38 CD 54 fc 7 B1 Fe 7994355 fc E1 d 75 c 9 C4 BD 7335 a 46。此外,每笔交易的双倍支出金额差异较大,从约9.7万美元到高达约108万美元不等。我们发现在第二次攻击中,攻击者倾向于不分割孤立事务,这意味着孤立事务和攻击事务通常是一对一映射的。例外是特定的攻击者地址0xa 56 CFA ef 495 a 45 f 17 f 44 FD 0b 2d 85 E0 Fe 63 B9 ba 7d,它发送了三个独立的块事务。

复盘ETC近期频发的双花攻击事件

应该指出的是,在第一次重组中,我们的分析还发现了一些其他的小花,其金额约为10美元。我们认为,这些都是非恶意双花消费造成的互动,非恶意用户和区块链在重组。

词库作者

奥利维亚翻译

编辑李汉波

标签: btcv交易平台