ETC:卷走百万美元后，攻击者仍未放过ETC_Gate.io

作者|秦晓峰、黄雪姣

ETC遭遇“双花攻击”

北京时间1月8日凌晨，美国交易所Coinbase发布消息称，其监测到ETC自1月5日起发生了8次回滚交易，其中包括“双花攻击”，双花涉及88500枚ETC。交易所gate.io亦发文表示，gate.io中ETC发生了7笔回滚交易，其中有四笔来自攻击者的地址。gate.io遭受“双花攻击”的时间是在1月7日0:40到当日4:20的数据，发动ETC51%攻击的成本仅为5168美元每小时，即攻击gate.io的成本约2万美元，理论上攻击收益超过10倍。PeckShield硅谷研发中心负责人JeffLiu向Odaily星球日报表示，其监测发现，ETC目前仍在遭受“双花攻击”，且数量上升至22万枚，攻击者获利超过百万美元。同时，JeffLiu指出，本次ETC攻击者的攻击总成本远不止2万多美元，因为租赁算力是从第一次攻击时就开始，并且中间有多次失败的尝试，JeffLiu估算攻击成本大概在30万美元。攻击者如何攻击？

这里首先解释一个概念，什么叫“双花攻击”。所谓双花攻击，即一笔Token被花了两次及以上。简单说就是，攻击者将一笔Token转到另外一个地址，通常是转到交易所进行套现，然后再利用手中掌握的算力对转账交易进行回滚，将转出的Token再度转回自己的地址。业内普遍认为算力应当超过51%才能进行攻击操作。据F2Pool创始人神鱼推测，此次攻击的算力很可能来源于算力租赁网站NiceHash。

数据：Radiant Capital V2版本日费用收入近10万美元，创历史新高:4月25日消息，Dune 数据显示，多链借贷协议 Radiant Capital 的 V2 版本日费用收入约 9.6 万美元，创下历史新高，当前 Radiant V2 已累积捕获 587 万美元费用，过去 30 天累积捕获约 214 万美元费用。[2023/4/25 14:25:15]

其在微博上表示：“NiceHash前几天有大量租算力挖ETC的，然后就被51了。”根据Crypto51的数据，NiceHash目前可租借ETC算力占到ETC全网算力112%。BTG创始人、首席开发者尹航表示，达到100%即表示买到的算力和当前全网算力一致，将买到的100%算力投入挖矿后，全网算力等于增加了一倍，即买到的算力占到新的全网算力的50%。也就是说，NiceHash上可供租借的算力完全满足51%攻击所需要的条件。在满足算力条件后，要想通过“双花攻击”获利，还需要做两件事，一是选定交易所，二是应对交易所的KYC认证机制。交易所方面，攻击者首选的攻击对象是确认时间不很长的交易所，比如确认时间在15分钟到30分钟以内；其次交易所要有深度；攻击一般从小交易所蔓延到大交易所，双花的金额也从小额到大额。“在大规模攻击前，攻击者会挑选小交易所做小额测试。”尹航表示。此外，交易所KYC认证机制攻击者不可忽视的一个要素。目前诸多交易所设置了KYC认证机制，进行实名认证后方可交易、提款。根据Gate.io报告，在ETC遭受攻击之前的3个月，攻击者就注册了账号，并通过了实名认证，以便于可以在攻击过程中迅速提现。虽然“双花攻击”涉嫌网络，但这并不意味着通过KYC机制能成功追捕攻击者。一是KYC身份的真假难以判断，二是没有直接证据可以将链上数据与实体人进行直接锚定，因此此番“双花攻击”可能与前几次一样，最终难以确定攻击者身份。交易所是“双花攻击”最大的受害者

Yearn Finance被黑客攻击的金额约为1160万美元:金色财经报道，据 PeckShield 监测，今天的损失 Yearn Finance yUSDT 被黑客攻击的金额约为1160 万美元。如前所述，黑客利用配置错误的 yUSDT 中的一个错误，从一个1万美元的 USDT 中铸造了极其巨大的 yUSDT（1,252,660,242,212,927.5）。接下来，铸造的 yUSDT 又被换成了其他稳定币。[2023/4/13 14:01:27]

此次事件的“赢家”无疑是攻击者。一方面，攻击者可以通过回滚交易，将已经变现的Token再度转回自己的账户，持续变现；另一面，攻击者还能通过期货市场做空获利。此次攻击事件发生后，ETC跌幅超过10%，如果攻击者选择20倍做空ETC，目前收益已达2倍。如果说第一个盈利方式是灰色收入，第二个则是干干净净的“合法收入”了。“双花攻击”的最大受害者则是交易所。一些人的第一直觉是，攻击者的交易对手会蒙受损失，但其实是交易所。就拿这次攻击而言，攻击者将ETC在市场中换成其他加密货币，交易对手虽然买到了注定会被回滚的ETC，但这笔ETC在提现之前仍放在交易所钱包中。当交易回滚时，交易所损失了这批被双花的ETC；而交易对手仍能正常提取自己的ETC，因为交易所的账上记录着该用户有这笔ETC。此次“双花攻击”造成的损失，也确实由Gate.io等交易所承担了。Gate.io在发布的声明中表示：尽管此次51%攻击是因为ETC网络算力不足造成，并不是交易平台责任，但Gate.io将仍然承担所有的ETC损失。目前已知的受攻击对象是排名靠前的交易所Gate.io，损失了5万多个ETC，约占“双花攻击”交易总值的一半。其余受“双花攻击”影响的交易所尚未确定。至于ETC上的其他参与者，尹航表示影响不大。普通用户的交易被逆转几乎无影响。矿工会受一些影响，比如挖矿收益因为区块逆转被收回去了。但这部分损失和“双花攻击“损失比起来要小很多。ETC为什么会遭遇“双花攻击”？

Meta：围绕NFT的计划没有任何改变:金色财经报道，Facebook母公司Meta新任金融科技主管 Stephane Kasriel在接受采访时表示，该公司围绕NFT的计划没有任何改变。Meta看到的机会是，今天使用我们的应用程序的数亿或数十亿人能够收集数字收藏品，以及可能创造虚拟和数字商品的数百万创作者能够通过我们的平台出售它们。\u2028他补充说，区块链行业已经进行了一次 \"炒作周期\"，其中最初的热情在熊市中崩溃，许多行业无法生存。Meta将NFT视为一个机会，可以吸引创作者回到Facebook或Instagram，为他们的内容提供一种货币化手段，否则他们可能会流向TikTok。

金色财经此前报道，本月初，Meta 开始在 Facebook 上的选定用户中测试 Polygon 和基于以太坊的 NFT。（Coindesk）[2022/7/6 1:54:53]

一看到ETC遭遇51%攻击的消息，显卡矿工舸方叹了口气：“ETC真是一直活在ETH的阴影之下啊。今天担心的事情终于发生了。”舸方的言下之意是，ETC作为ETH的原链，二者共用Ethash算法。挖ETH的矿机，也能快速切换到ETC上挖矿。而ETH作为第二大主流币种，其网络算力自然比ETC大得多。据Etherscan的数据，ETH实时算力在18万GH/s，而ETC不足1万GH/s。按理说，ETH上的算力随便切个1万GH/s到ETC上，算力占比就超过51%。虽然没有证据显示攻击ETC的算力切换自ETH，但就像舸方所言，“ETH的算法设备基数太大量了，Nicehash上供租赁的也太多了。”他相信，正是这条“兄弟链”上的算力，为攻击ETC提供了便利。尹航也赞成这一看法：“攻击者此次攻击ETC所采用的手法和内在原因，与当时攻击BTG十分相似。比如，ETC和BTG都与别人共享算法，BTG和ZCash等币种共用Equihash算法。这就为攻击者通过租赁算力、以较低成本发动攻击提供便利。”Gate.io研究院还补充了一点。其认为此次ETC网络发生51%攻击本质原因是ETC市值下降，致使网络算力下降，也间接降低了攻击成本。除和大币种共享算力外，尹航还有另外一种推测，即有更专业、高效的以太坊ASIC矿机诞生。ETC官方人员也持这一推断，其发布公告称，某地址算力超过50%的原因可能是，ASIC矿机制造商Linzhi正在测试算力高达1400MH/s的新矿机。该款以太矿机由嘉楠耘智前首席芯片工程师主导研发，其使用的电量是比特大陆以太矿机E3的1/8；相比于E3每秒进行1.9亿次哈希运算，Linzhi以太矿机预计每秒可运行14亿次。根据Coindesk此前消息，Linzhi矿机尚在开发中，预计将在今年4月份面世。不过，Linzhi今日否认了ETC官方人员的说法。此前，BTG被攻击时，正值比特大陆推出Equihash算法专业矿机Z9的前夕。因此，BTG方面对攻击者用该款高算力矿机攻击BTG的推断从未停止过。据尹航推算，当时只需2500台Z9矿机即可对BTG发动51%攻击，其算力相当于至少10万台显卡矿机。尹航表示，从BTG和2018年几次双花攻击的经验看，攻击时网络算力涨幅在20%-100%。现在从ETC浏览器Gastracke可以看到，攻击发生之前的两周内，ETC网络的最低算力为7760GH/s，攻击发生后最高升至10700GH/s，最高涨幅接近38%；用类似方法可算出最低涨幅为0.8%。“如果攻击算力来自ASIC，就不一定会显示在Gastracke上了。”尹航说道。怎样预防“双花攻击”？

Alameda向FTX转入约5000枚ETH:6月23日消息，据派盾监测数据显示，“Alameda to FTX”钱包地址（0x36...5759）向FTX转入约5000枚ETH，价值约550万美元。[2022/6/23 1:26:58]

对于POW机制的数字货币而言，算力即权力。因此，发动“双花攻击”的核心是获取大量算力。从目前形式来看，由于二级市场价格暴跌，很多矿工选择停机或将算力租赁，市场闲置算力较多。据Crypto51数据，目前NiceHash上可以租借算力超过51%的币种有DASH、ETC等。换言之，这些币更容易发生“双花攻击”。同时攻击成本也不太高，比如DASH每小时攻击成本只需2980美元。那么，这些币该怎么避免沦为下一个ETC呢？尹航表示，挖矿算法已被ASIC实现，算力更容易中心化，就ETC而言，只有升级挖矿算法才能有效阻止51%攻击。“项目方动作快的话，可在两星期到一个月内升级算法。同时，ETC团队应密切监视Nicehash的算力波动，及时向交易所发布风险提示，减少损失。”对于交易所而言，可以将确认要求提高，从而降低双花风险。目前，为了应对潜在的风险，部分交易所选择暂停ETC的充提；OKex则公告称将充币确认数提高至100次，提现确认数提高至400次；Gate.io表示，将ETC充值确认要求提高到500，并且启用一套高级51%攻击监测告警系统抵御可能的攻击。但提升交易确认时间毕竟影响用户体验。“从长期来看，交易所需完善自己的数学模型，从而对更精确的判断每笔充值的风险，而不用简单粗暴地提高交易确认时间。”尹航告诉Odaily星球日报。莱特币创始人李启威给投资者发出的提示是，“要小心那些在各自的算力中不占主导地位的加密货币，特别是那些很容易租赁算力。”“51%攻击一旦成为真实场景下的成熟攻击手法，各个非大型公链及对接了一堆小公链币种的都需要小心了。”慢雾科技联合创始人余弦也表达了同样的担心，后记

Coingecko联创：美联储加息让加密市场在未来12-18月充满挑战:金色财经报道，Coingecko联合创始人Bobby Ong在社交媒体预测，由于美联储提高利率以抑制通货膨胀，而且现在正处于加息周期的开始阶段，所以未来 12 到 18 个月的加密市场将充满挑战。此外，比特币和加密货币现在与传统金融也变得密切相关，并且被视为科技股/风险资产，因此股市下跌也会给加密市场造成影响。[2022/5/21 3:32:31]

从去年5月份的BTG、6月份的ZenCash，到今年的ETC，加密货币遭受了多起“双花攻击”，这其中还不包括那些试图攻击但失败的案例。“双花攻击”所折射出的核心问题是共识安全问题，并由此引发出关于“POW”与“POS”机制优劣的讨论。不少区块链人士因此声称“POS比POW更安全”。此次折戟沉沙的Gate.io就表示，彻底转成POS机制才能根本解决51%攻击。尽管这几次都是POW机制的代币出现“双花攻击”，但尹航仍相信：“其他共识算法比POW更安全？我不这么认为。共识有成本，非POW都有对应的代价，比如POS和DPOS都有投票权集中的倾向，EOS也证明了DPOS下的区块亦有发生回滚攻击的可能。目前来看，POW依然是最公平和有效的共识算法。”

标签：ETCASHETHGate.ioPETC币KCASHETHMgate.io苹果下载app

MATIC热门资讯