12 月 8 日,老牌公链 Aeternity(AE)官方推特证实,遭到了 51% 进犯。
现在,进犯产生的详细时刻以及经过尚不明晰。官方表明正在查询中。
但据 Aeternity 社区核心成员发表,此次进犯首要会集在头部交易所和矿池(OKEx、Gate、Binance),丢失超越 3900 万枚 AE 代币(价值超 500 万美元)。
到发稿前,AE 价格暂报 0.13 美元;曩昔 72 小时,累计跌落接近 40%;曩昔 24 小时,跌幅超越 10%。
从 ETC、Grin 到 AE,今年以来,51% 进犯层出不穷。是长久以来的一致与算力散布缺陷,仍是黑客的择时“捡漏”?谁会是下一个受害者?同类危险又该如何躲避?
(一)事情回顾:黑客很难变现
从 12 月 7 日起,不少 Aeternity 持币用户发现,一些上线 AE 代币的交易所陆续暂停了 AE 充提,但并未解说原因。
由于近期 AE 走势杰出,有持币人笑称:“钱包保护,是为了拉盘么。”
但很快,拉盘的美梦就破碎了。12 月 8 日,Aeternity 海外电报群以及中文社群中,不少用户反映在交易所的 AE 财物被清零了,AE 疑似遭受 51% 双花进犯。
(Odaily星球日报注:51% 进犯,又被称为 Majority attack,这种进犯是经过操控网络算力完成双花。假如进犯者操控了网络中 50% 以上的算力,那么在他操控算力的这段时刻,他能够将区块反转,进行反向交易,完成双花。)
12 月 8 日正午,AE 官方团队在推文中证实了进犯的真实性,但并未提及详细原因以及丢失。
“咱们正在尽力了解问题的规模和影响。一旦咱们承认了原因,将在咱们的论坛和其他渠道发布官方布告。请放心,查明问题原因并着手处理是咱们现阶段的首要方针!咱们正在尽力了解问题的规模和影响。”AE 官方团队表明。
同时,AE 基金会也在社群中公布了联系方法: [email protected] 和 [email protected],受损用户能够与团队联系沟通。
据媒体报道,Aeternity 社区核心成员发表,此次进犯首要会集在头部交易所和矿池 OKEx、Gate、Binance,丢失超越 3900 万枚 AE 代币(价值超 500 万美元)。火币方面今日回应称,没有遭受 Aeternity 51% 双花进犯,无任何资金丢失。
Aeternity 社区 KOI 「刘少」介绍了本次进犯流程:
-
进犯者首先经过半年以上时刻收币,收集了 2752 万 AE;
-
在交易所开户 N 多小号,准备 2700 多万 AE 的接盘资金,自己充 USDT 等财物进小号;
-
建议双花,充「假币」进 OKEx 交易所,自己砸假 AE 给自己小号接盘,小号分散提走 OKEx 真 AE 去各交易所砸盘。
AE 超话社区主持人“二月红hong”表明,本次 51% 进犯的黑客,或许很难变现。
以往的黑客进犯通常提走 BTC,发往国外的交易所,很难经过法律追责;而 AE 有深度的交易所,全是国内的,国内的交易所变现 USDT ,全有实名认证,相对追责较为容易。
“假如真的套现了几千万的额度,根本上抓到便是十年往无期判。不知道进犯者回头想想,会不会瑟瑟发抖。Plustoken 钱包的案件还历历在目,区块链犯罪并不是法外之地,特别是国内的大矿工,一抓一个准,接下来怎么处理,不是看团队的情绪,要看交易所的情绪,是认了,仍是报警。”
Odaily星球日报发现,现在三大交易所以及相关上线 AE 的交易所均暂停提币。遭到进犯影响,曩昔 72 小时,累计跌落接近 40%;曩昔 24 小时,跌幅超越 10%。到发稿前,AE 价格暂报 0.13 美元。
现在比较现实的问题有两个,一是此次进犯,是否会导致 AE 产生分叉?
现在来看,无论是社群仍是官方团队,都没有分叉的提议。并且,进犯丢失相较于整个 AE 市值来说,也并不是完全难以承受。因此,分叉的或许性不大。
二是此次进犯产生的丢失,官方是否会赔付?
由于本次丢失首要会集在交易所,依据以往经验,通常是交易所自认倒霉、自己承担,普通持币者倒暂可不必过于忧虑。至于交易所采取何种方案应对,只能等待后续进展。
(二)51% 进犯为何频发?
AE 并不是仅有的受害者,今年以来,多个区块链项目相继遭受 51 % 双花进犯。
今年 1 月到 2 月间,BTG 网络屡次遭受双花进犯,丢失到达 5 万美元以上。7 月到 8 月间,以太经典(Ethereum Classic,ETC)遭受了三次 51% 进犯,丢失达上千万美元,OKEx 一度考虑从交易所中下架 ETC。11 月 8 日,Grin Network 遭到 51% 进犯,由于反应及时,并未造成丢失。
频发的双花进犯,究竟是怎样产生的?
根本原因在于,区块链项目的一致程度不行,矿工转向其他项目,致使保护网络运转的算力下降,给了进犯者待机而动。
比方 ETC、BTG、AE,都是前几年的老牌区块链项目,项目热度严重下降。当然,也有一些被进犯对象是新项目,尚未凝集满足的一致和算力,惨遭黑客「教育」。
从详细完成方法上看,随着被进犯网络算力下降,进犯者经过租借算力取得满足的算力进行进犯,并且进犯本钱较低,收益能够覆盖本钱。
以 Grin 进犯为例,很有或许租借了 Nicehash 平台上的算力。“Grin 网络算力在短时刻内大幅进步。值得注意的是,这与 Nicehash 速率翻倍的时刻相吻合,现在超越 50% 的网络算力在已知池之外。”Grin 官方布告表明。
依据 crypto51 数据,现在 Nicehash 平台上有多个币种可租借算力都超越了现存网络算力,并且 1 小时进犯本钱只要几美元。这意味着,这些项目有很大或许产生 51% 进犯事情。如下所示:
当然,可租借算力只是一个考量因素。一些项目由于流动性欠好,价格很低,黑客进犯收益也会遭到影响,不会被作为首选方针。
回到这次的 AE 进犯,Nicehash 平台上每小时进犯本钱为 324 美元,但可租借算力只占到网络的 5%。也便是说,这次进犯很大程度上是正在运行网络的「内鬼」所为,并不是从外部租借算力。
(三)如何防止双花进犯?
在 crypto51 网站中,给出了项目防止双花进犯的几种方法:
一是搬迁小型的项目能够搬迁至以太坊这样的大型区块链开发,由于以太坊进犯本钱高,很难被进犯。
二是晋级挖矿算法或体系。比方 ETC 团队就建立了一个叫做 MESS 的体系,它能够经过将⼤型区块重组视为可疑对象并大大进步其本钱和大型重组的难度,从而防止 51% 进犯。
三是从 POW 晋级到 POS。依据Odaiy星球日报此前计算,POS 能够有用进步产生 51% 进犯的门槛,在当前算力会集的局势下,PoS 相关于 PoW 来说更加安全。
但是,就如一些全网算力较小的新兴数字钱银相同,以 PoS 为一致算法的数字钱银在初始阶段也易受 51% 进犯,由于初始时链上 stake 总量较小,产生 51% 进犯所需的资金相应也比较少,所以需要在初始发动的时候加强安全防护,提前准备好应对策略。
关于交易所、矿池而言,能够进步充值承认数,建立更健全的监测和快速反应体系,提前预警。
以火币为例,火币全球站相关负责人表明,火币安全团队首要从评价充值承认数、大额推迟上账、监测到链上回滚立马回滚到正确状态后关闭钱包、 监控算力反常变动四个方向防御双花进犯,因此成功防御了此次 AE 的双花进犯,也没遭受任何资金丢失。
即使晋级一致,做好监控,我们也应该认识到一个问题:只要有利益存在,51%进犯并不能彻底根绝。
“软件过关也不能保护区块链不被进犯。51% 进犯是区块链的一个根本属性,而不是只要在代码有问题的情况下才会产生的事情。” V神如是说。
视野开拓
世贸组织不适合处理环境、健康和食品问题。在这些问题上,世贸组织缺乏权威和技能。 通过经济制裁来强行执行作用有限,而且很容易变得事与愿违.贸易禁运常常被打破,那些走私者往往与制裁措施要惩罚的政府沆瀣一气。其真正的结果是惩罚了该国的人民,却为政府的生存提供了经济支持。聪明制裁发展的趋势:针对与政府有关的人实行旅行限制和采取金融方面的措施。提供正面的激励以鼓励自愿是最可能获得成功的方法。 导致贫穷的最主要原因是腐败无能的组织。 对资本征税和制止跨国公司满足垄断的渴望无疑是我们当代最具挑战性的任务中的两项。 世贸组织的规则中没有一条反对跨国公司在其从事业务的国家进行有害于该国的活动。-《索罗斯论全球化》
