Bitcoin Satoshi`s Vision, форк другого форка Биткойн (BTC), в третий раз за три месяца подвергся атаке реорганизации (реорганизации) блокчейна. С призывом ко всем заинтересованным сторонам пометить ветвь вредоносной сети как недействительную, разработчики Bitcoin SV (BSV) заявляют, что атаки были отражены и все мошеннические цепочки идентифицированы.

Шквал атак на Bitcoin SV, хотя, как сообщается, был отражен, подчеркивает риски, связанные с блокчейнами PoW, которые имеют низкий уровень хеширования, подтверждающий их существование. Действительно, помимо Bitcoin SV, жертвами таких попыток реорганизации блокчейна стали несколько сетей, такие как Ethereum Classic (ETC) и Firo, ранее известные как Zcoin.

Хотя не все такие атаки успешны, некоторые имеют серьезные экономические последствия для честных участников и сети в целом, поскольку злоумышленники, ответственные за злонамеренный эксплойт в сети, могут дважды тратить «монеты». Проблема достигла такой степени, что теоретически возможно запустить эти атаки с арендованной хэш-мощностью в несколько тысяч долларов.

Еще одна атака реорганизации блокчейна

Ранее в августе Bitcoin SV подвергся предполагаемой атаке 51%, которая была аналогична предыдущим инцидентам, произошедшим в период с конца июня по первую неделю июля. В то время было сказано, что злонамеренный сетевой эксплойт привел к одновременному майнингу трех версий основной цепочки на фоне атаки глубокой реорганизации блокчейна.

Этот тип атаки происходит, когда злоумышленник контролирует 51% хэш-скорости сети и может использовать большую часть этой мощности для управления и предотвращения производства блоков, а также для двойного расходования монет. Сообщается, что инцидент 3 августа является крупнейшим эксплойтом против BSV с момента его разветвления от Bitcoin Cash (BCH) еще в 2018 году.

По словам Никиты Жаворонкова, ведущего разработчика блокчейн-обозревателя Blockchair, в какой-то момент во время эксплойта злоумышленник скомпрометировал около 10 часов транзакций в цепочке Bitcoin SV. Реагируя на это событие, Bitcoin Association - организация по защите интересов Bitcoin SV - посоветовала честным операторам узлов отмечать ложные цепочки, инициированные хакером, как недействительные.

Пометка разделенных цепочек, инициированных 51% злоумышленников, как недействительных, необходима для предотвращения получения хакерами какой-либо экономической выгоды, например двойного расходования средств. Обычно цель таких инцидентов - отправить добытые монеты из фальшивой цепочки на биржи, тем самым извлекая денежную ценность из «воздуха».

В своем отчете об инцидентах Биткойн-ассоциация заявила, что попытки хакеров атаковать 51% были безуспешными, при этом призвав участников сети убедиться, что их узлы взаимодействуют только с цепочкой, поддерживаемой честными майнерами. В рамках своего отчета Биткойн-ассоциация заявила, что все соответствующие заинтересованные стороны, включая команду инфраструктуры Bitcoin SV, будут продолжать контролировать сеть, чтобы предотвратить любые дальнейшие атаки.

В разговоре с Cointelegraph Стив Шаддерс, технический директор nChain, разработчика Bitcoin SV, заявил, что обе стороны реализуют «ряд превентивных и ответных мер» для предотвращения дальнейших атак.

«Вместе с командой Bitcoin Association мы также работали с биржами, майнерами и экосистемными предприятиями, чтобы быстро аннулировать мошенническую цепочку, содержащую незаконные двойные траты, с помощью команды invalidateblock - кода RPC, представленного в Биткойне в 2014 году и до сих пор являющегося частью кодовой базы. как для BTC, так и для BCH ".

По словам Шаддерса, этот шаг свел на нет усилия злоумышленника, позволив честным участникам направить свою мощность хэширования в правильную цепочку. Шаддерс также заявил, что атака привела к увеличению мощности хэширования в цепочке Bitcoin SV для «защиты сети». Действительно, данные BitInfoCharts показывают увеличение скорости хэширования Bitcoin SV в период с 3 по 4 августа, при этом мощность хэширования сети выросла почти на 15%.

Три приступа за столько месяцев

Тот факт, что за три месяца было совершено три атаки, каждая из которых использовала похожие методы, заставляет говорить о том, есть ли планы против Bitcoin SV. В период с 24 июня по 9 июля Bitcoin SV подвергся четырем отдельным попыткам атаки 51%, в результате которых на криптобиржу Bitmart были отправлены дважды потраченные монеты.

В июле Cointelegraph сообщил, что Bitmark добивается запретительного судебного приказа от судьи Нью-Йорка, чтобы помешать хакерам, ответственным за атаку 51% на Bitcoin SV, продать свои дважды потраченные монеты. На момент написания этой статьи неясно, смог ли злоумышленник в августе отправить дважды потраченный BSV на какую-либо биржу.

В записке, отправленной Cointelegraph, Биткойн-ассоциация пояснила, что наличие транзакций с двойным расходом во время июньских и июльских атак не оказало пагубного воздействия на пользователей Bitcoin SV, добавив:

«Возможно, злоумышленник дважды тратил свои собственные транзакции. Никаких убытков не понесено, и никто ничего не украл».

Сообщается, что нападения 24 июня и 1 июля остались незамеченными, и расследование началось только после инцидента 6 июля. В то время некоторые биржи, в том числе Huobi, приостановили обслуживание депозита и вывода для BSV, тем самым вызвав неточные предположения о том, что торговые платформы движутся с целью удаления монеты.

Комментируя вероятность того, что августовские атаки связаны с более ранними инцидентами, Шаддерс сказал Cointelegraph: «На данном этапе у нас нет окончательных доказательств того, что один и тот же злоумышленник несет ответственность как за эти последние атаки, так и за предыдущие попытки в июне и Июль: сходство вектора атаки и методологии указывает на то, что это, вероятно, снова будет тот же злоумышленник ».

Единственное различие между двумя наборами атак состоит в том, что июньский и июльский эксплойты использовали псевдоним «Zulupool» - не связанный с одноименным законным майнером Hathor Network, - в то время как августовский хакер выдавал себя за майнинг-пул Taal. Действительно, считается, что злоумышленник в июне и июле выдавал себя за Zulupool, а также был связан с эксплойтом реорганизации блока против Bitcoin ABC еще в марте.

Учитывая предполагаемую связь между всеми атаками, Шаддерс сообщил Cointelegraph, что предпринимаются юридические меры, заявив:

«Bitcoin Association и ее законные представители активно взаимодействуют с правоохранительными органами в затронутых юрисдикциях - процесс, который команда инфраструктуры Bitcoin SV поддерживает на постоянной основе, собирая и сопоставляя все судебные доказательства, оставленные злоумышленником».

Уязвимые сети PoW

Сети PoW со значительно более низкой скоростью хэширования уязвимы для атак 51%, поскольку требуемая мощность хэширования, необходимая для присвоения сети, стоит всего несколько тысяч долларов. В некоторых случаях арендованной мощности хэширования на сумму несколько сотен долларов у NiceHash достаточно, чтобы организовать эксплойт реорганизации блокчейна в некоторых цепочках PoW.

Согласно данным Crypto51 - платформы, которая отслеживает теоретическую стоимость атаки 51% на цепочки PoW - аренда хэш-мощности, необходимой для атаки 51% на Bitcoin SV, на один час стоит около 5200 долларов.

Ethereum Classic, еще одна сеть PoW, также подверглась множественным атакам 51% в 2019 и 2020 годах. В одном из инцидентов злоумышленник, как сообщается, вытащил из сети более 5 миллионов долларов, а для проведения атаки потратил всего 192 000 долларов на хэш-мощность. Однако важно отметить, что, хотя такие атаки остаются возможными, участники сети могут предпринять шаги для снижения уязвимости.

Связано: Если у вас есть биткойн-майнер, включите его

Действительно, в отсутствие превосходного сетевого эффекта и огромной мощности хэширования Биткойн другим цепочкам PoW необходимо создавать вторичные протоколы безопасности для обнаружения злонамеренных реорганизаций цепочки блоков. Чтобы резко контрастировать с разницей в скорости хэширования, общая мощность хэширования сети Биткойн в настоящее время более чем в 320 раз больше, чем у Биткойн SV.

Криптобиржи также должны повысить требования к подтверждению сети для монет, чьи цепочки не обладают достаточной мощностью хэширования. Большинство злоумышленников 51% стремятся дважды потратить свои транзакции через биржи, обменивая свои фальшивые монеты на законные средства, хранящиеся на торговых платформах, часто от имени своих пользователей.

Таким образом, даже если блокчейн в конечном итоге отбьет атаку, хакер может вывести ценность из эксплойта, торгуя своими фальшивыми монетами на биржах, которые не принимают необходимые протоколы минимального подтверждения.

Источник