Trái ngược với các báo cáo từ phía Ethereum Classic, sàn giao dịch tiền điện tử Coinbase hồi sớm ngày 08/01 tuyên bố là đợt tấn công tái tổ chức lại (reorganization) Blockchain ETC đã dẫn đến việc có khoảng nửa triệu USD bị double spend (lặp chi) – bằng chứng rõ ràng là đã có tấn công 51%.
- Đội ngũ phát triển Ethereum “tạm thời nhất trí” tiếp tục xây dựng thuật toán kháng máy đào ASIC
- Coin68 Blog: Tấn công 51% Ethereum Classic chỉ tốn 55 triệu USD, mang lại 1 tỷ đô lợi nhuận
Cập nhật:
Sàn Gate.io vào buổi trưa ngày 08/01 đã lên tiếng xác nhận rằng nền tảng này chính là đối tượng bị nhắm đến của kẻ tấn công 51% lên mạng lưới Ethereum Classic.
Theo đó, đã có 4 trong số 7 giao dịch được phát hiện có dấu hiệu bị đảo ngược, có liên hệ đến 54.200 ETC. Gate.io sẽ bồi thường thiệt hại 40.000 ETC cho tất cả người dùng.
[https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack.
4 of the 7 rollback transactions detected were created by the attacker; transferring 54,200 ETC in total.
Gate will be covering the 40k ETC loss for all of the users.
See details: https://t.co/BhEYHZyP3z pic.twitter.com/pSXrsZrc7q
— gate.io Exchange (@gate_io) 8 tháng 1, 2019
Coinbase phát hiện có double spend trên mạng lưới Ethereum Classic
Theo Coinbase, sàn giao dịch này đã phát hiện dấu hiệu tái tổ chức Blockchain vào ngày 05/01, và sau đó đã cho dừng hoạt động thanh toán ETC on-chain để bảo vệ người dùng và chính sàn, không để bị rơi vào một đợt tấn công double spend.
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase (@coinbase) 7 tháng 1, 2019
“Hồi ngày 05/01/2019, Coinbase đã phát hiện một đợt reorganization Blockchain Ethereum Classic mà đi kèm một giao dịch double spend. Để bảo vệ người dùng, chúng tôi ngay lập tức đã tạm dừng việc luân chuyển số tiền này trên Blockchain ETC.”
Đáng chú ý, đây không phải là sự kiện chỉ diễn ra một lần. Các đợt tấn công sau đó vẫn tiếp tục, và Coinbase cho biết đã ghi nhận thêm ít nhất 8 đợt reorganization khác có dấu hiệu lặp chi. Tổng cộng, những giao dịch double spend này có liên hệ đến 88.500 ETC, trị giá khoảng $500,000 ở thời điểm phát hiện.
Dù vậy, sàn nhấn mạnh là tuy đã phát hiện ra giao dịch double spend, song sàn lại không phải là mục tiêu của các đợt tấn công này và tiền của người dùng vẫn an toàn. Song, đối tượng bị kẻ tấn công nhắm đến thì vẫn chưa được xác định.
Trước thông tin trên, sàn Poloniex đã đình chỉ tất cả các ví ETC cho đến khi mọi chuyện được sáng tỏ.
Tấn công double spend là gì?
Giải thích một cách đơn giản, một kẻ tấn công có vẻ như đã chiếm được đa số hashrate trên mạng lưới Ethereum Classic, cho phép hắn “tái tổ chức” lại Blockchain ETH bằng cách tạo ra một sổ cái giao dịch đã bị chỉnh sửa và phát ra đến cho phần còn lại của mạng lưới. Như người ta vẫn hay nói, “chain dài nhất sẽ là chain được công nhận”. Việc tiến hành reorganization cho phép kẻ tấn công “đảo ngược” một số giao dịch mà trước đó đã được xác nhận là hợp lệ, từ đó cho phép chi một đồng coin đến hai lần.
Thông thường, những cuộc tấn công lặp chi này thường được thực hiện trên các sàn giao dịch. Kẻ tấn công sẽ nạp tiền lên sàn, đổi chúng sang một đồng tiền khác, sau đó rút về. Kế đến, hắn sẽ tái tổ chức lại lịch sử Blockchain, đưa số tiền mà trước đó đã nạp lên sàn về lại ví cá nhân.
Các sàn thường phản ứng lại trước các cuộc tấn công double spend bằng cách gia tăng thêm các bước xác nhận cần thực hiện trước khi ghi nhận tiền vào tài khoản khách hàng, buộc kẻ tấn công phải tốn nhiều công sức hơn và gánh nhiều rủi ro kinh tế hơn để có thể reorganize Blockchain và thực hiện lặp chi.
Những cuộc tấn công như kiểu này sẽ cực kì khó – thậm chí là không thể thực hiện – lên những mạng lưới có hashrate khủng khiếp như là Bitcoin và Ethereum, song lại dễ dàng chi phối những đồng tiền có vốn hoá nhỏ và không bị cạnh tranh về khoản đào tiền. Trong năm 2018 qua, những cái tên từng được ghi nhận đã bị dính tấn công 51% kiểu này gồm Bitcoin SV, Bitcoin Gold, ZenCash (giờ đã đổi tên thành Horizen), Litecoin Cash, Vertcoin và Verge (đến tận 2 lần).
Ở thời điểm hiện tại, Ethereum Classic là đồng tiền điện tử có mức vốn hoá thị trường lớn thứ 18, đạt hơn 500 triệu USD, song con số này có lẽ sắp sửa giảm thêm khi giá ETC lúc này đang suy giảm mạnh sau khi thông tin đồng altcoin này bị tấn công 51% lan truyền.
Ethereum Classic: “Chưa chắc đã có tấn công 51%, mọi thứ vẫn đang được điều tra”
Tài khoản chính thức của Ethereum Classic trên Twitter ban đầu đã phát ra cảnh báo tấn công 51% đến tất cả sàn giao dịch và hội thợ đào ngay sau khi thông báo của Coinbase được họ biết đến, song sau đó cho rằng nguyên nhân của reorganization có thể là đã xuất phát từ việc một nhà sản xuất máy đào mới đang thử nghiệm dàn ASIC của mình, khẳng định không hề xuất hiện double spend.
“Về sự cố gần đây, chúng tôi có lẽ đã tìm ra nguồn gốc của sự gia tăng hashrate. Nhà sản xuất ASIC Linzhi đã xác nhận đang thử nghiệm máy đào 1.400/Mh chạy thuật toán Ethash.
– Khả năng cao chỉ là đào tiền ích kỉ (không phải tấn công 51%)
– Không phát hiện có double spend (thợ đào xả block)”
Tuyên bố trên sau đó đã bị tài khoản Twitter của Ethereum Classic xoá mà không rõ lí do.
Ethereum Classic cũng phản hồi lại báo cáo từ Coinbase, cho biết quá trình điều tra “vẫn đang diễn ra” và cho rằng sàn giao dịch này đã không chia sẻ những phát hiện của mình với đội ngũ ETC trước khi công khai tin tức.
Theo CryptoCoinsNews
Ethereum Classic (ETC) là một loại tiền điện tử được phát triển và tạo ra từ công nghệ Blockchain của Ethereum. Ban đầu 2 Blockchain này là tương tự giống nhau về mọi mặt nhưng đến khi phiên bản hard fork lần thứ hai tại khối thứ 1,920,000 của Ethereum tiến hành nhằm hoàn trả lại toàn bộ số tiền trong quỹ DAO của các nhà đầu tư bị lấy cắp. Các giao dịch hoạt động trên Ethereum vẫn có hiệu lực với Blockchain của Ethereum Classic tới khi bị hark fork, từ đó thì 2 Blockchain này chuyển sang hoạt động riêng.
