Специалисты криптовалютной биржи OKEx провели исследование, каким образом хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic.

Напомним, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась

Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера.

В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел.

Учитывая, что в тот момент под контролем хакера находилось более 51% мощностей хэширования, он мог создавать новые блоки гораздо быстрее остальных майнеров. В результате теневая цепь становилась длиннее, чем подлинная история транзакций с ETC. В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены на OKEx, а не на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.

Позже OKEx занесла в "черный список" адреса, которые могли использоваться для проведения этой атаки, а также закрыла пять аккаунтов хакера. В будущем платформа планирует увеличить время подтверждения для ввода и вывода ETC. Кроме того, если сеть Ethereum Classic не повысит уровень безопасности, OKEx может прекратить торговлю ETC.

В прошлом месяце атаке 51% также подверглась сеть Bitcoin Gold - злоумышленники попытались распространить цепочку из 1 300 своих блоков.