作者|秦晓峰、黄雪姣
ETC遭遇“双花攻击”
北京时间1月8日凌晨,美国交易所Coinbase发布消息称,其监测到ETC自1月5日起发生了8次回滚交易,其中包括“双花攻击”,双花涉及88500枚ETC。交易所gate.io亦发文表示,gate.io中ETC发生了7笔回滚交易,其中有四笔来自攻击者的地址。gate.io遭受“双花攻击”的时间是在1月7日0:40到当日4:20的数据,发动ETC51%攻击的成本仅为5168美元每小时,即攻击gate.io的成本约2万美元,理论上攻击收益超过10倍。PeckShield硅谷研发中心负责人JeffLiu向Odaily星球日报表示,其监测发现,ETC目前仍在遭受“双花攻击”,且数量上升至22万枚,攻击者获利超过百万美元。同时,JeffLiu指出,本次ETC攻击者的攻击总成本远不止2万多美元,因为租赁算力是从第一次攻击时就开始,并且中间有多次失败的尝试,JeffLiu估算攻击成本大概在30万美元。攻击者如何攻击?
这里首先解释一个概念,什么叫“双花攻击”。所谓双花攻击,即一笔Token被花了两次及以上。简单说就是,攻击者将一笔Token转到另外一个地址,通常是转到交易所进行套现,然后再利用手中掌握的算力对转账交易进行回滚,将转出的Token再度转回自己的地址。业内普遍认为算力应当超过51%才能进行攻击操作。据F2Pool创始人神鱼推测,此次攻击的算力很可能来源于算力租赁网站NiceHash。
BlockSec推出针对私有分叉链的协作测试工具包:金色财经报道,区块链安全技术公司 BlockSec 宣布推出了一个新的工具包,可以对“从任意(交易)位置分叉”的私有链和以太坊主网上的区块编号进行协作测试。以开发人员和安全研究人员为中心的工具包被称为“Phalcon Fork”,Phalcon Fork 旨在更好地控制在测试网上进行的工作,例如交易测试、分析和调试。[2023/4/15 14:05:46]
其在微博上表示:“NiceHash前几天有大量租算力挖ETC的,然后就被51了。”根据Crypto51的数据,NiceHash目前可租借ETC算力占到ETC全网算力112%。BTG创始人、首席开发者尹航表示,达到100%即表示买到的算力和当前全网算力一致,将买到的100%算力投入挖矿后,全网算力等于增加了一倍,即买到的算力占到新的全网算力的50%。也就是说,NiceHash上可供租借的算力完全满足51%攻击所需要的条件。在满足算力条件后,要想通过“双花攻击”获利,还需要做两件事,一是选定交易所,二是应对交易所的KYC认证机制。交易所方面,攻击者首选的攻击对象是确认时间不很长的交易所,比如确认时间在15分钟到30分钟以内;其次交易所要有深度;攻击一般从小交易所蔓延到大交易所,双花的金额也从小额到大额。“在大规模攻击前,攻击者会挑选小交易所做小额测试。”尹航表示。此外,交易所KYC认证机制攻击者不可忽视的一个要素。目前诸多交易所设置了KYC认证机制,进行实名认证后方可交易、提款。根据Gate.io报告,在ETC遭受攻击之前的3个月,攻击者就注册了账号,并通过了实名认证,以便于可以在攻击过程中迅速提现。虽然“双花攻击”涉嫌网络,但这并不意味着通过KYC机制能成功追捕攻击者。一是KYC身份的真假难以判断,二是没有直接证据可以将链上数据与实体人进行直接锚定,因此此番“双花攻击”可能与前几次一样,最终难以确定攻击者身份。交易所是“双花攻击”最大的受害者
瑞士央行:可以向瑞信提供高达1000亿瑞士法郎的流动性援助贷款:金色财经报道,瑞士央行表示,瑞银今天宣布收购瑞信。将提供大量流动性援助,以支持瑞银收购瑞士信贷。瑞银和瑞信两家银行都可以不受限制地使用瑞士央行的现有便利工具。这次收购是在瑞士联邦政府、瑞士金融市场监管机构Finma和瑞士央行的支持下实现的。瑞士央行表示,瑞士央行可以向瑞信提供高达1000亿瑞士法郎的流动性援助贷款,并提供联邦违约担保。[2023/3/20 13:13:45]
此次事件的“赢家”无疑是攻击者。一方面,攻击者可以通过回滚交易,将已经变现的Token再度转回自己的账户,持续变现;另一面,攻击者还能通过期货市场做空获利。此次攻击事件发生后,ETC跌幅超过10%,如果攻击者选择20倍做空ETC,目前收益已达2倍。如果说第一个盈利方式是灰色收入,第二个则是干干净净的“合法收入”了。“双花攻击”的最大受害者则是交易所。一些人的第一直觉是,攻击者的交易对手会蒙受损失,但其实是交易所。就拿这次攻击而言,攻击者将ETC在市场中换成其他加密货币,交易对手虽然买到了注定会被回滚的ETC,但这笔ETC在提现之前仍放在交易所钱包中。当交易回滚时,交易所损失了这批被双花的ETC;而交易对手仍能正常提取自己的ETC,因为交易所的账上记录着该用户有这笔ETC。此次“双花攻击”造成的损失,也确实由Gate.io等交易所承担了。Gate.io在发布的声明中表示:尽管此次51%攻击是因为ETC网络算力不足造成,并不是交易平台责任,但Gate.io将仍然承担所有的ETC损失。目前已知的受攻击对象是排名靠前的交易所Gate.io,损失了5万多个ETC,约占“双花攻击”交易总值的一半。其余受“双花攻击”影响的交易所尚未确定。至于ETC上的其他参与者,尹航表示影响不大。普通用户的交易被逆转几乎无影响。矿工会受一些影响,比如挖矿收益因为区块逆转被收回去了。但这部分损失和“双花攻击“损失比起来要小很多。ETC为什么会遭遇“双花攻击”?
Crypto.com将针对加拿大用户下架Tether的USDT稳定币:金色财经报道,根据Crypto.com向客户发送的一封电子邮件显示,Crypto.com将从其加拿大用户的交易平台中移除 Tether 的美元挂钩稳定币USDT 。
该交易所的一位发言人在一封电子邮件中表示,该公司“根据安大略证券委员会 (OSC) 的指示做出了这一决定,作为我们对受限交易商许可证的预注册承诺的一部分” 。
所有 USDT 交易对、交易、存款和取款将在美国东部时间 1 月 31 日下午 1 点之前下架,电子邮件继续。之后所有剩余的 USDT 用户在交易所的存款将转换为 Circle 发行的USDC。Crypto.com采取行动之际,世界各地的监管机构在 FTX 急剧崩溃后加强了对中心化交易所的审查,与此同时,顶级稳定币之间的竞争也在加剧。加拿大证券管理局 (CSA) 是加拿大最高的证券监管机构,由来自 10 个省和三个地区的监管机构组成,上个月表示将通过“扩大对在该国运营的交易平台的现有要求”来加强对加密货币交易所的监督。根据一份新闻稿,CSA 表示,它“将继续监测和评估稳定币在加拿大资本市场中的存在和作用” 。[2023/1/11 11:05:07]
一看到ETC遭遇51%攻击的消息,显卡矿工舸方叹了口气:“ETC真是一直活在ETH的阴影之下啊。今天担心的事情终于发生了。”舸方的言下之意是,ETC作为ETH的原链,二者共用Ethash算法。挖ETH的矿机,也能快速切换到ETC上挖矿。而ETH作为第二大主流币种,其网络算力自然比ETC大得多。据Etherscan的数据,ETH实时算力在18万GH/s,而ETC不足1万GH/s。按理说,ETH上的算力随便切个1万GH/s到ETC上,算力占比就超过51%。虽然没有证据显示攻击ETC的算力切换自ETH,但就像舸方所言,“ETH的算法设备基数太大量了,Nicehash上供租赁的也太多了。”他相信,正是这条“兄弟链”上的算力,为攻击ETC提供了便利。尹航也赞成这一看法:“攻击者此次攻击ETC所采用的手法和内在原因,与当时攻击BTG十分相似。比如,ETC和BTG都与别人共享算法,BTG和ZCash等币种共用Equihash算法。这就为攻击者通过租赁算力、以较低成本发动攻击提供便利。”Gate.io研究院还补充了一点。其认为此次ETC网络发生51%攻击本质原因是ETC市值下降,致使网络算力下降,也间接降低了攻击成本。除和大币种共享算力外,尹航还有另外一种推测,即有更专业、高效的以太坊ASIC矿机诞生。ETC官方人员也持这一推断,其发布公告称,某地址算力超过50%的原因可能是,ASIC矿机制造商Linzhi正在测试算力高达1400MH/s的新矿机。该款以太矿机由嘉楠耘智前首席芯片工程师主导研发,其使用的电量是比特大陆以太矿机E3的1/8;相比于E3每秒进行1.9亿次哈希运算,Linzhi以太矿机预计每秒可运行14亿次。根据Coindesk此前消息,Linzhi矿机尚在开发中,预计将在今年4月份面世。不过,Linzhi今日否认了ETC官方人员的说法。此前,BTG被攻击时,正值比特大陆推出Equihash算法专业矿机Z9的前夕。因此,BTG方面对攻击者用该款高算力矿机攻击BTG的推断从未停止过。据尹航推算,当时只需2500台Z9矿机即可对BTG发动51%攻击,其算力相当于至少10万台显卡矿机。尹航表示,从BTG和2018年几次双花攻击的经验看,攻击时网络算力涨幅在20%-100%。现在从ETC浏览器Gastracke可以看到,攻击发生之前的两周内,ETC网络的最低算力为7760GH/s,攻击发生后最高升至10700GH/s,最高涨幅接近38%;用类似方法可算出最低涨幅为0.8%。“如果攻击算力来自ASIC,就不一定会显示在Gastracke上了。”尹航说道。怎样预防“双花攻击”?
乌克兰移动运营商Lifecell推出了NFT 市场:金色财经报道,乌克兰移动运营商Lifecell推出基于Avalanche区块链的NFT 市场NFT Talkers,该数字运营商是乌克兰第一家推出 NFT 市场的移动运营商。此外,Lifecell也建立自己的代币。在NFT Talkers 上,创建自己的 NFT 收藏的艺术家可以让项目将部分收入分配给慈善事业。此外,Lifecell 将从他们的销售中收取的钱汇给 United24 州基金。[2022/12/11 21:36:47]
对于POW机制的数字货币而言,算力即权力。因此,发动“双花攻击”的核心是获取大量算力。从目前形式来看,由于二级市场价格暴跌,很多矿工选择停机或将算力租赁,市场闲置算力较多。据Crypto51数据,目前NiceHash上可以租借算力超过51%的币种有DASH、ETC等。换言之,这些币更容易发生“双花攻击”。同时攻击成本也不太高,比如DASH每小时攻击成本只需2980美元。那么,这些币该怎么避免沦为下一个ETC呢?尹航表示,挖矿算法已被ASIC实现,算力更容易中心化,就ETC而言,只有升级挖矿算法才能有效阻止51%攻击。“项目方动作快的话,可在两星期到一个月内升级算法。同时,ETC团队应密切监视Nicehash的算力波动,及时向交易所发布风险提示,减少损失。”对于交易所而言,可以将确认要求提高,从而降低双花风险。目前,为了应对潜在的风险,部分交易所选择暂停ETC的充提;OKex则公告称将充币确认数提高至100次,提现确认数提高至400次;Gate.io表示,将ETC充值确认要求提高到500,并且启用一套高级51%攻击监测告警系统抵御可能的攻击。但提升交易确认时间毕竟影响用户体验。“从长期来看,交易所需完善自己的数学模型,从而对更精确的判断每笔充值的风险,而不用简单粗暴地提高交易确认时间。”尹航告诉Odaily星球日报。莱特币创始人李启威给投资者发出的提示是,“要小心那些在各自的算力中不占主导地位的加密货币,特别是那些很容易租赁算力。”“51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。”慢雾科技联合创始人余弦也表达了同样的担心,后记
IOTA将成立DAO组织并将网络中无人认领的代币投入DAO金库以扩大社区治理:6月14日消息,IOTA社区将成立DAO组织并将网络中无人认领的IOTA代币投入DAO金库以扩大社区治理,大约82%的社区成员投了赞成票。
据悉,目前这些无人认领的IOTA代币价值约1850万美元,来源主要有两个:一个是与2015年12月IOTA的初始众筹有关,部分早期投资人在主网启动时没有领取代币。另外IOTA在2016年将代币供应量从9990亿增加到2.77万亿,官方设置了交换流程,但仍有少数用户没有参与代币转换。[2022/6/14 4:25:26]
从去年5月份的BTG、6月份的ZenCash,到今年的ETC,加密货币遭受了多起“双花攻击”,这其中还不包括那些试图攻击但失败的案例。“双花攻击”所折射出的核心问题是共识安全问题,并由此引发出关于“POW”与“POS”机制优劣的讨论。不少区块链人士因此声称“POS比POW更安全”。此次折戟沉沙的Gate.io就表示,彻底转成POS机制才能根本解决51%攻击。尽管这几次都是POW机制的代币出现“双花攻击”,但尹航仍相信:“其他共识算法比POW更安全?我不这么认为。共识有成本,非POW都有对应的代价,比如POS和DPOS都有投票权集中的倾向,EOS也证明了DPOS下的区块亦有发生回滚攻击的可能。目前来看,POW依然是最公平和有效的共识算法。”
1月2日,比特币中国官方微信发布《公告:比特币中国股权变更,转型技术服务型企业》,文中称:在新年的第一个工作日,我们宣布一件令人兴奋的事情:杨林科先生已经正式完成对比特币中国100%股权的收购.
1900/1/1 0:00:00编者按:本文来自链内参,作者:链内参,星球日报经授权发布。漫漫熊市,给人一种凉透了的感觉。当一波波瀑布来临,钱包中的资产迅速缩水,众多玩家转变为佛系炒币者.
1900/1/1 0:00:00编者按:本文来自DappReview,作者:DR小伙伴,Odaily星球日报经授权转载。在生态爆发之下,存在着部分虚假繁荣的假象.
1900/1/1 0:00:00本文来自:链金术区块链社区,作者币圈链叫兽,Odaily星球日报经授权转载。美国和瑞士成为第一个将代币合法化的国家。今天我们知道证券型和实用型通证之间的区别取决于他们.
1900/1/1 0:00:00今天的加密货币领域就像17世纪的纽约:人口不到1000,街上的人来自四面八方、鱼龙混杂、说着18种以上的语言,他们来这里的目的只有一个——赚钱.
1900/1/1 0:00:00区块链市场总览Tokenview数字货币行情播报,截至今日14时,24小时内市值前五的数字货币中,BTC报价3839.42美元,下降9.33%;XRP报价0.37美元.
1900/1/1 0:00:00