法医分析表明,最近以太坊经典区块链重组是一次精心策划的恶意攻击。
A最近51%的攻击据信,受影响的以太坊经典版(ETC)导致价值560万美元的加密货币双倍支出。
报告出版区块链鉴证公司Bitquery的Aleksey Studnev于8月5日披露了事件的严重程度,Bitquery估计攻击者携带807260等物品逃跑。
报告估计黑客他的努力获得了超过2800%的回报,花费了大约17.5个比特币(BTC公司)从Nicehash租借hash能力来执行攻击,价值19.2万美元。
该报告反驳了最初的理论,即区块链重组可能并非有意为之。
老练的双倍消费
攻击发生在7月31日至8月1日之间,然而,由于复杂的计划和对以太坊经典协议的了解,数天来都没有发现。黑客从其控制下的一个交换钱包中转移ETC,然后再次进行攻击。
在从Nicehash提供商“daggerhashimoto”租用散列能力以控制以太坊经典版的大部分散列能力后,攻击者能够在4天内挖掘4280个块。然后,攻击者创建私有事务,将ETC发送到其控制下的钱包,然后将包含传输的块广播到他们的钱包中,以重组区块链。
超过12个小时的时间在交易所和黑客控制的钱包之间通过一个未重组的链条进行交易,创造了通过一系列旨在避免被发现的小操作来转换交易所被盗资金的机会。
黑客被认为使用了OKEx地址
此次事件中,11宗源于单一地址的恶意交易被插入以太坊区块链中,导致超过807000等被双倍花费
Bitquery认为,钱包可能托管在OKEx或交易所的一家附属公司——区块链情报公司Anchain也持有这种怀疑。