Ethereum Classic Bị Tấn công 51%: Các nhà nghiên cứu bảo mật Blockchain tiết lộ tất cả những hệ lụy

Một công ty nghiên cứu bảo mật blockchain có tên Slowmist đã phát hành một báo cáo đầy đủ về cuộc tấn công gần đây diễn ra chống lại Ethereum Classic. Báo cáo chỉ ra rằng một số sàn giao dịch đã trở thành nạn nhân của cuộc tấn công phối hợp 51%.

Đáng chú ý, các nhà nghiên cứu báo cáo rằng cuộc tấn công bắt đầu vào ngày 5 tháng 1 lúc 19:58:15 UTC. Rất nhiều ngày sau mới có người chú ý đến điều này. Trong quá trình đó, kẻ tấn công đã qua mặt một số sàn giao dịch bao gồm Coinbase, Bitrue và Gate.io. Phân tích tập trung nhiều vào Bitrue. Trung tâm của cuộc tấn công là chủ sở hữu của địa chỉ ví 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Động thái sớm nhất là hơn 5.000 ETC chuyển từ Binance đến địa chỉ này.

Cuộc tấn công bắt đầu với các đồng coin trên Binance

Từ Binance, các đồng coin được chuyển đến một nút khai thác để đào khối (block) 7254355. Sau đó, trong khối 7254430, 4.000 ETC được gửi đến Bitrue. Giao dịch này không còn thực sự tồn tại trong chuỗi Ethereum Classic dài nhất. Nó đã được gửi đến một địa chỉ Bitrue đã xác minh 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69. Như bạn có thể thấy nếu bạn nhấp vào địa chỉ đó, lịch sử chính thức không hiển thị bất kỳ khoản tiền gửi nào như vậy.

Nhưng hồ sơ riêng của Bitrue vẫn lưu lại. Bitrue nói về điều này trên Twitter:

Một cuộc tấn công vào 9000 ETC khác sau đó cũng xảy ra theo cách tương tự. Kẻ tấn công di chuyển tiền đến các địa chỉ khác, gửi tiền, sau đó rút chúng về địa chỉ an toàn. Cuộc tấn công rất đơn giản: gửi tiền, sau đó rút tiền. Anh ta dùng Công suất hash (Hashpower) để đảm bảo rằng các giao dịch mà anh ta muốn tồn tại sẽ tồn tại và làm biến mất những giao dịch mà anh ta muốn bị xóa bỏ. Về bản chất, anh ta nhân đôi số tiền của mình chỉ bằng cách di chuyển các đồng tiền đến các địa chỉ khác. Sau đó, anh ta di chuyển các đồng tiền ban đầu đến nơi an toàn.

Coinbase cũng là một nạn nhân

Tất nhiên, tất cả điều này làm tăng thêm thiệt hại đã được xác nhận tại Coinbase. Báo cáo đã đi vào một số chi tiết. Báo cáo nói rằng một khi Coinbase và các sàn giao dịch khác bắt đầu liệt các địa chỉ ví của kẻ tấn công vào danh sách đen, cuộc tấn công về cơ bản đã bị vô hiệu hóa vào ngày 8 tháng 1.

Báo cáo xác nhận hai địa chỉ chắc chắn liên quan đến vụ tấn công:

• 0x090a4a238db45d9348cb89a356ca5aba89c75256
• 0x07ebd5b21636f089311b1ae720e3c7df026dfd72

Tổng kết, các địa chỉ này sở hữu hơn 53.000 ETC tại thời điểm viết bài. Hacker sẽ tìm mọi cách để thanh khoản các đồng coin này, vì hầu hết các sàn giao dịch có thể đã cấm họ nạp tiền. An ninh là yếu tố quan trọng cơ bản đối với các sàn giao dịch. Những token này về cơ bản có thể được coi là bị “nhúng chàm”.

Rạng sáng ngày 8 tháng 1, Marshall Long nói rằng anh ta nghĩ rằng anh ta biết danh tính kẻ tấn công:

Một người dùng khác dường như cho biết anh ta biết kẻ tấn công thực tế:

Dù bằng cách nào, cuộc tấn công 51% chống lại các sàn giao dịch Ethereum Classic đã kết thúc và nên được bỏ qua một bên. Hiện tại, lợi nhuận mới là điều thực tế.

Kết luận sau một cuộc tấn công thực sự

Các sàn giao dịch phải điều chỉnh chính sách bảo mật của họ thành chuỗi có hàm hash (hashrate) nhỏ hơn. Thị trường sụt giảm dẫn đến giảm công suất hash (hashpower). Điều này xảy ra trong tất cả các hệ thống proof-of-work. Các cá nhân thiếu đạo đức xem nó như một cơ hội đầu tư. Nếu một token giá trị đủ lớn, đối với họ việc dành công suất hash lớn cho chuỗi để qua mặt các sàn giao dịch hợp pháp là đáng để nỗ lực.

Như báo cáo nói:

Chúng tôi khuyến nghị tất cả các nền tảng dịch vụ tài sản kỹ thuật số đều nên khóa các giao dịch từ các địa chỉ ví gian lận ở trên. Bên cạnh đó nên tăng cường kiểm soát rủi ro, duy trì mức độ chú ý cao và cảnh giác với các cuộc tấn công mạnh  gấp đôi có thể nổ ra bất cứ lúc nào.

Vụ việc này để lại bài học cho tất cả người tham gia trong hệ sinh thái Blockchain. Thực tế của phân cấp là mọi người chơi đều tự mình chịu trách nhiệm với chính mình. Các sàn giao dịch có thể tăng số lượng xác nhận bảo mật cần thiết. Họ cũng có thể buộc người dùng đăng ký địa chỉ rút tiền dự định trước khi rút tiền. Hàng tỷ đô la đang thực sự tồn tại trên các thị trường. Các cuộc tấn công 51% tồn tại bởi vì proof-of-work  là công bằng.

Nguồn: CCN

Biên dịch bởi VIC News

❤️ TÍN HIỆU & CÔNG CỤ GIAO DỊCH CRYPTO MIỄN PHÍ
❤️ ĐẦU TIÊN TRÊN THẾ GIỚI

⏩ Tín hiệu Chính Xác
⏩ Tỷ Lệ Thắng Cao
⏩ Theo Dõi Nhanh Chóng
⏩ Công Cụ Hiệu Quả

❤️ Chi tiết : https://vicion.app/index-vi.html
❤️ Android : https://play.google.com/store/apps/details… 
❤️ iOS : https://itunes.apple.com/app/id1399806253

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube