这是本月第三次了,同样是Bitfly发现了问题。
8月30日,Bitfly(Ethermine矿池母公司)官方推特表示,当天ETC(Ethereum Classic)又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量。
同日,ETC官方确认了攻击并承诺正在努力解决该问题。“尽管ETC在评估建议的解决方案方面取得了进展,但我们意识到在这些低哈希率水平下,网络当前面临的风险。对于矿工、交易所和其他服务提供商,我们建议暂时将确认要求水平保持在7K以上。”
Tokenview数据显示,当前,ETC的全网算力为2.4(TH/s),一直处于下滑状态。最新的爆块时间为今日早上8点左右。该事件并未对ETC的价格产生较大影响,截至发稿,ETC的价格在6.6美元附近,日内涨幅超1.5%。
算力是硬伤?
本月第一次攻击发生在8月1日0:30-8月2日11:30。
据区块链数据分析公司Bitquery给出的分析报告,此次攻击由一个独立矿工 “0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起,该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。 链上数据表明,该名矿工花费了17.5 个BTC从外部购买了哈希算力以发起攻击,共获利807260枚ETC(价值超560万美元)。 第二次攻击发生在8月6日,此次攻击导致4000多个区块发生重组。攻击发生后,ETC Core、ETC官方纷纷发布推特,针对最新攻击发布警报并号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。Bitquery称,攻击者在第二次攻击中至少赚了170万美元。
“即使这次攻击时间较长,并引入了4,000个区块,但由于我们与交易所的协调,双花的支出却减少了。两种攻击的方法相同。攻击者从采矿池购买了足够的算力来接管网络。”ETC Labs CEO Terry Culver在第五届以太坊社区开发者大会上说道,他指出,ETC被攻击的原因仅仅是因为ETC的算力太低,使其易受攻击。
crypto51.app数据显示,51%攻击ETC的每小时理论成本目前为4349美元。相比之下,比特币此类攻击的成本为607907美元,以太坊此类攻击的成本为436617美元。
补救措施
Terry还透露,他们正在实施多种解决方案,以应对这些攻击并预防未来的攻击。
解决方案主要有三个方面:首先,建立更强大的监视和快速响应系统,以提醒网络参与者防止单个矿工独占并防止可能的双花;其次,积极开发几种技术实施方案,以减少遭受攻击的可能性并限制其一旦发生的损害;第三,与矿工和矿池建立伙伴关系,以将更高水平的算力带入ETC,并鼓励诚实的挖矿。此外,社区还宣布与调查公司合作,寻求法律补救。
8月20日,ETC发布安全计划,该计划包括两部分内容,一个是为防止攻击的而立即采取的行动,另一部分是正在开发的一些长期变更措施。
(责任编辑:admin) |