0X0:安全公司揭秘 ETC 51% 算力攻击的来龙去脉

北京时间2019年01月06日，我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性。

次日，得到了ETC官方、Coinbase官方的回应和分析。

ETC官方推特发布：

ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_Team

Coinbase官方博客发布：

Jan.7,10:27pmPT：Coinbase官方已经确定了总共15次攻击，其中12次包含双花，共计219,500ETC

2019年01月08日收到消息，Gate.io官方确认ETC网络51%算力攻击，共检测到7笔交易回滚。其中有四笔总计54200ETC来自攻击者，这四笔交易的txHash为：

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道，区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资，投资人为知名产业方，多家老股东跟投。Beosin是一家全球领先的区块链安全公司，其核心业务包括智能合约安全审计，区块链项目安全风险监控、预警与阻断，被盗虚拟资产追回，KYT/AML等“一站式”安全产品+服务解决方案，目前已为全球2000多个区块链企业服务，保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发，生态建设和全球市场布局。[2022/11/3 12:12:23]

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

安全公司：NFTX的BAYC保险库被攻击:金色财经报道，Fairyproof Tech发推称，NFTX的BAYC保险库于世界标准时间 3 月 17 日被利用。攻击者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻击者从 FTX 中提取了 159.99 个 ETH。它部署了一个合约。合约的构造函数用于执行多个套利交易。它使用 ETH 购买 BAYC 保险库代币，使用保险库代币赎回保险库中的 BAYC，使用 BAYC 索取空投的 APE 代币，然后将 BAYC 卖回保险库。攻击者总共利用了 120,000 个 APE 代币，并将 APE 代币兑换成大约 239 个 ETH。攻击者最终总共发送了 399 个 ETH 到：0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

Poly Network：漏洞已修复，并得到安全公司审计:8月15日消息，Poly Network发推表示，修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]

攻击者拥有和操纵的ETC钱包地址有：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

我们从2019年01月06日开始基于BTI系统、相关已披露情报及相关区块浏览器进行了持续的关注与跟踪：

跟踪发现，与恶意钱包地址

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks，以进行密钥保护。Roll此前因热钱包安全事故损失570万美元，集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示，Fireblocks的多方计算（MPC）钱包基础设施将使Roll安全地签署交易，而无需将私钥存储在一个地方，还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。（Coindesk）[2021/6/24 0:03:59]

第一次有交叉的地址是：

0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da

在此地址基础上我们继续追踪，追踪到第一个时间点地址：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

时间：

动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息，韩国电信巨头KT和国际数字安全公司金雅拓（Gemalto）签署了联合商业协议，计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块，年内将向车辆制造公司及企业间交易（B2B）市场供应。据悉，GiGAstealth是一个基于区块链的网络安全平台，可保护用户免受黑客攻击。[2019/5/21]

2019-01-0519:58:15UTC

0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是币安钱包地址：

也就是说：

攻击者从币安钱包提了大量的ETC到：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

然后，将币转入账户：

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

我们根据AnChain.ai提供给我们的独家情报：Bitrue钱包地址是：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

由此我们追踪到攻击：

查询区块高度：7254355

区块：7254430

我们从区块上发现下图这笔原有的交易不存在了：

此时完成了对Bitrue的第一次4000ETC的攻击。

剩下对Bitrue9000ETC的攻击也相同。

Bitrue官方也在推特上确认：

我们继续向前追踪：

时间点：

2019-01-0603:26:56UTC

查询区块：

时间点：

2019-01-0603:27:11UTC

查询区块：

完成第一次对0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻击。

这与Coinbase博客发布的信息相同：

基于持续跟踪，我们发现，鉴于各个交易所对区块确认数的提高、对恶意钱包地址的封禁等措施下，攻击者对ETC的51%恶意攻击在UTC2019-01-0804:30:17(北京时间2019-01-0812:30:17)之后已经停止。我们认为攻击者的每次大型攻击都是有足够的成本及风险考虑，其中涉及到攻击前及攻击过程需要花费的金钱及时间成本，攻击后的对抗追踪溯源成本。通过我们的情报分析，攻击者的身份，如果各家相关交易所愿意协助，是可以最终定位出来的。

同时，我们认为，鉴于近期区块链资金热度下降导致全网挖矿算力下降，大家已经切实感受到针对ETC51%攻击的影响，可预见未来伴随攻击成本降低此类攻击将快速增多，我们在此特别建议对以下当前有获利空间的币种增加风控机制。

参考地址：https://www.crypto51.app

备注：

Gate.io钱包地址：

0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io给出疑似攻击者所拥有和操纵的ETC钱包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue钱包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及矿工或者大户：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72

我们已经第一时间将这些恶意钱包地址及恶意关联地址加入BTI系统的恶意钱包地址库并提供给合作伙伴，防止攻击者进一步攻击其他交易所。最后我们建议所有数字资产相关服务平台阻止来自以上恶意钱包地址的转账，并加强风控、保持高度关注，警惕随时可能再次爆发的双花攻击。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627108.html

ETC以太经典

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

2万美元就可以对以太坊经典双花攻击？没那么简单

标签：ETCCCCBIT0X0etc币最新消息及前景ccc币价格bitkeep钱包中文叫什么0X0价格

USDT热门资讯