Tấn công 51% vẫn đang sảy ra với Ethereum Classic (ETC), sàn Gate.io sẽ đền bù 40.000 ETC bị hack cho nạn nhân

Sàn giao dịch Gate.io cho biết rằng họ sẽ chịu toàn bộ khoản lỗ 200.000 đô la của Ethereum Classic cho nạn nhân trên sàn này – khoảng 40.000 ETC – trong bối cảnh cuộc tấn công 51% đang sảy ra.

Trong một bài đăng trên blog, sàn giao dịch cho biết họ đã xác nhận cuộc tấn công 51% – theo đó, một thực thể kiểm soát đủ sức mạnh tính toán để thay đổi lịch sử giao dịch mạng và tiền chi tiêu gấp đôi – và xác định ba địa chỉ mà họ cho là có liên quan đến kẻ tấn công.

[https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack.

4 of the 7 rollback transactions detected were created by the attacker; transferring 54,200 ETC in total.

Gate will be covering the 40k ETC loss for all of the users.

See details: https://t.co/BhEYHZyP3z pic.twitter.com/pSXrsZrc7q

— gate.io Exchange (@gate_io) January 8, 2019

Lúc đầu, Gate.io kiểm duyệt đã chặn thành công các giao dịch tấn công của kẻ tấn công và gửi chúng đến bài kiểm tra thủ công. Thật không may, trong cuộc tấn công 51%, tất cả các giao dịch có vẻ hợp lệ và được xác nhận tốt trên blockchain. Giám khảo đã thông qua các giao dịch. Nó gây ra mất khoảng 40k ETC do cuộc tấn công này. Gate.io sẽ chịu toàn bộ tổn thất cho người dùng, sàn giao dịch này cho biết trong tuyên bố của mình. Giá hiện tại của ETC là khoảng $5, theo Coinmarketcap.

Thông báo này chứng thực các tuyên bố tương tự được thực hiện bởi sàn giao dịch tiền mã hóa hàng đầu Hoa Kỳ Coinbase, cho biết hôm thứ hai rằng họ đã xác định các khoản chi tiêu gấp đôi đã xảy ra do việc tái tổ chức khối sâu (reorgs) trên blockchain  Ethereum Classic.

Thông tin được chia sẻ bởi Bitfly (Etherchain), Coinbase và Blockscout cho thấy các cuộc tấn công vẫn tiếp tục.

“Chúng tôi đã cập nhật blog của chúng tôi đêm qua với các cuộc tấn công bổ sung. Chúng tôi đóng băng ETC gửi / nhận cho đến khi chúng tôi cảm thấy rằng nó an toàn để làm như vậy.” một đại diện của Coinbase cho biết.

Nói với CoinDesk, Peter Pratscher, CEO của Bitfly giải thích rằng mặc dù một số khối được tổ chức lại có thể được xác nhận trên mạng Ethereum Classic, nhưng không có phân tích nào về chuyển động của các giao dịch có thể được xác định từ phía họ để xác nhận hoặc từ chối chi tiêu gấp đôi.

Mặt khác, Andrew Cravenho, người đứng đầu dự án Blockscout, nói với CoinDesk rằng bằng chứng về một cuộc tấn công chi tiêu gấp đôi là 100%.

Chỉ ra một reorg xảy ra giữa số khối 7261495 và 7261496 trên blockchain Ethereum Classic, Cravenho đã báo cáo rằng 26.000 ETC đã được sử dụng một lần trước khi reorg xảy ra trên khối số 7261492 và một lần nữa sau đó trên khối số 7261497.

Cravenho cho biết, giao dịch chi tiêu gấp đôi này đã bị đánh cắp một cách hiệu quả. Ông cũng nói thêm rằng mặc dù nó vẫn có thể xảy ra sự cố do tai nạn do thử nghiệm phần cứng khai thác chuyên dụng như đề xuất ngày hôm qua trên trang Twitter Ethereum Classic chính thức, khả năng điều này rất mong manh.

Nếu tôi đang thử nghiệm phần cứng mới, tôi sẽ thử nghiệm 100.000 đô la trong một giao dịch duy nhất, thì Cra Cravenho đã châm biếm.

Nỗ lực của nhà phát triển

Một số nhà phát triển trong cộng đồng Ethereum Classic đã công khai đồng ý với phân tích của Blockscout, bao gồm nhà phát triển Donald McIntyre, người đã nói với CoinDesk: Thông tin cuối cùng tôi có là không có cuộc tấn công nào của bất kỳ nhà cung cấp ASIC nào ngoài một cuốn textbook 51% và tấn công chi tiêu gấp đôi. Đồng thời, không phải tất cả các nhà phát triển Ethereum Classic đều đồng ý.

Nhà phát triển Ethereum Classic, Cody Burns khẳng định rằng một bức tranh rõ ràng về những gì đang xảy ra trên mạng Ethereum Classic vẫn chưa được khám phá, từ chối bình luận khi được hỏi về nguyên nhân của các cuộc tấn công reorg này.

Và về vấn đề chủ động bước về phía trước để đảm bảo an ninh cho mạng, Burns nói với CoinDesk rằng các nhà phát triển cũng đang tiến về phía trước một cách thận trọng.

Ông nói với CoinDesk:

Chúng tôi đã thảo luận về các lựa chọn để giảm thiểu mối đe dọa hiện tại, nhưng không ai muốn đưa ra một quyết định vội vàng sẽ phơi bày các mối đe dọa an ninh lớn hơn.

Thêm vào đó, McIntyre đã đi xa đến mức đề xuất các bước dự kiến, để quyết định xem có cần thay đổi thuật toán PoW khẩn cấp trong ETC không trong thời gian ngắn hay không và thay đổi quy tắc đối với máy khách hoặc giao thức, ví dụ như giới hạn tạm thời trên mỗi công cụ khai thác dài hạn

Tuy nhiên, với hình thức quản trị phi tập trung giám sát mạng blockchain tương đối non trẻ, McIntyre kết luận rằng sự phối hợp giữa các nhà phát triển Ethereum Classic vẫn chưa được điều chỉnh.

Vì chúng tôi thực sự phi tập trung hóa, chúng tôi không có quy trình chính thức hoặc bất kỳ quản lý từ trên xuống của mạng, truyền thông hoặc quá trình ra quyết định. Tuy nhiên, chúng tôi phối hợp khi chúng tôi chia sẻ cùng các ưu đãi để hỗ trợ mạng, vì vậy chúng tôi liên lạc thường xuyên, mặc dù không phải bằng phương pháp hoặc hệ thống của một nhóm tập trung, McIntyre nói.

Trên một bài vừa đăng tại Twitter, ETC nói rằng ” Ethereum Classic vẫn đang rất mạnh”.

“ETC has developed a self-identity similar to the identity of #Bitcoin, centered around a predictable supply of coins and focus on trust minimization.”

ETC Twitter Conveys Strong Focus on Development & Core Values #EthereumClassic #ClassicIsComing https://t.co/4dQAQYc7Ai

— Ethereum Classic (@eth_classic) January 9, 2019

Xem thêm: Ethereum Classic: Hợp nhất Hashpower trên mạng là ‘Không phải tấn công 51%’

Câu chuyện về hai giá trị vốn hóa thị trường của ETH và ERC-20

Theo: TapchiBitcoin.vn/Coindesk