这是本月第三次了,同样是Bitfly发现了问题。
8月30日,Bitfly(Ethermine矿池母公司)官方推特表示,当天ETC(EthereumClassic)又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量。
同日,ETC官方确认了攻击并承诺正在努力解决该问题。"尽管ETC在评估建议的解决方案方面取得了进展,但我们意识到在这些低哈希率水平下,网络当前面临的风险。对于矿工、交易所和其他服务提供商,我们建议暂时将确认要求水平保持在7K以上。"
Tokenview数据显示,当前,ETC的全网算力为2.4(TH/s),一直处于下滑状态。最新的爆块时间为今日早上8点左右。该事件并未对ETC的价格产生较大影响,截至发稿,ETC的价格在6.6美元附近,日内涨幅超1.5%。
算力是硬伤?
本月第一次攻击发生在8月1日0:30-8月2日11:30。
据区块链数据分析公司Bitquery给出的分析报告,此次攻击由一个独立矿工"0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e"发起,该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。
链上数据表明,该名矿工花费了17.5个BTC从外部购买了哈希算力以发起攻击,共获利807260枚ETC(价值超560万美元)。
第二次攻击发生在8月6日,此次攻击导致4000多个区块发生重组。攻击发生后,ETCCore、ETC官方纷纷发布推特,针对最新攻击发布警报并号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。Bitquery称,攻击者在第二次攻击中至少赚了170万美元。
"即使这次攻击时间较长,并引入了4,000个区块,但由于我们与交易所的协调,双花的支出却减少了。两种攻击的方法相同。攻击者从采矿池购买了足够的算力来接管网络。"ETCLabsCEOTerryCulver在第五届以太坊社区开发者大会上说道,他指出,ETC被攻击的原因仅仅是因为ETC的算力太低,使其易受攻击。
crypto51.app数据显示,51%攻击ETC的每小时理论成本目前为4349美元。相比之下,比特币此类攻击的成本为607907美元,以太坊此类攻击的成本为436617美元。
补救措施
Terry还透露,他们正在实施多种解决方案,以应对这些攻击并预防未来的攻击。
解决方案主要有三个方面:首先,建立更强大的监视和快速响应系统,以提醒网络参与者防止单个矿工独占并防止可能的双花;其次,积极开发几种技术实施方案,以减少遭受攻击的可能性并限制其一旦发生的损害;第三,与矿工和矿池建立伙伴关系,以将更高水平的算力带入ETC,并鼓励诚实的挖矿。此外,社区还宣布与调查公司合作,寻求法律补救。
8月20日,ETC发布安全计划,该计划包括两部分内容,一个是为防止攻击的而立即采取的行动,另一部分是正在开发的一些长期变更措施。
值得注意的是,在长期计划中有一项提到了更改工作量证明挖矿算法。文章指出,到目前为止,以太坊经典社区已经讨论了几种算法,其中两种很有希望:Keccak-256或RandomX。
此前,V神曾对ETC两次被攻击事件作出评论:"这更多地证明了,从长远来看PoS是重要的。ETC应该转向PoS机制。"
北京时间8月29日,ETC核心开发者召开会议,探讨更改挖矿算法的提案。而就在核心开发者会议的第二天,本月的第三次攻击就发生了,而且此次的导致的重组区块数量相当于前两次之和。
8月30日,ETC官方发推称,ETC占整个ETH网络哈希率的3%。在测试和评估诸如重组上限之类的解决方案,以及随后的ECIP时,官方非常清楚可能存在潜在的重复攻击。如果还没有增加确认要求,请提高到1万以上。
据CoinDesk报道,在前两次攻击之后,OKEx交易所表示,由于网络严重缺乏安全性,它将考虑将该资产下架。交易所Coinbase采取了严厉措施,将ETC的充值和提款确认时间延长到大约两周。
此次攻击的具体情况尚未公布,不过,ETC安全计划的实施确实需要提速了。
