51% Angriff blutet mehr als 5 Millionen Dollar

51% Angriff blutet mehr als 5 Millionen Dollar von Ethereum Classic

Die forensische Analyse legt nahe, dass die jüngste Reorganisation der Blockkette von Ethereum Classic ein sorgfältig orchestrierter böswilliger Angriff war.

Es wird angenommen, dass ein kürzlicher 51%iger Angriff, der bei Bitcoin Circuit Ethereum Classic (ETC) betraf, dazu geführt hat, dass die Kryptowährung im Wert von etwa 5,6 Millionen Dollar doppelt ausgegeben wurde.

Ein am 5. August von Aleksey Studnev veröffentlichter Bericht der Blockchain-Forensik-Firma Bitquery hat das Ausmaß des Vorfalls enthüllt, wobei Bitquery schätzt, dass sich der Angreifer mit 807.260 ETC davongemacht hat.

Der Bericht schätzt, dass der Hacker für seine Bemühungen mehr als 2.800% Gewinn erzielt hat, da er etwa 17,5 Bitcoins (BTC) im Wert von 192.000 Dollar ausgegeben hat, um Hash Power von Nicehash zu mieten, um den Angriff auszuführen.

Der Bericht widerspricht anfänglichen Theorien, die vermuten lassen, dass die Neuorganisation der Blockkette möglicherweise nicht absichtlich erfolgte.

Raffinierte Doppelausgabe

Der Angriff fand zwischen dem 31. Juli und dem 1. August statt, wurde jedoch aufgrund der komplizierten Planung und der Kenntnis des Ethereum Classic-Protokolls mehrere Tage lang nicht entdeckt. Der Hacker begann den Angriff, indem er ETC aus einer unter seiner Kontrolle stehenden Tauschbörse und dann wieder zurück transferierte.

Nachdem er Hash-Power vom Nicehash-Anbieter „daggerhashimoto“ geliehen hatte, um das Kommando über den Großteil der Hash-Power von Ethereum Classic zu erlangen, war der Angreifer in der Lage, innerhalb von vier Tagen 4.280 Blöcke abzubauen. Der Angreifer schuf dann private Transaktionen, die ETC in die unter seiner Kontrolle stehenden Brieftaschen schickten, bevor er die Blöcke mit den Transfers in ihre Brieftaschen übertrug, um die Blockkette neu zu organisieren.

Mehr als 12 Stunden wurden damit verbracht, Transaktionen laut Bitcoin Circuit zwischen Börsen und Brieftaschen, die der Hacker über eine nicht organisierte Kette kontrollierte, auszuführen und so Gelegenheiten zu schaffen, die gestohlenen Gelder aus den Börsen über eine Reihe kleiner Operationen umzuwandeln, die darauf abzielten, einer Entdeckung zu entgehen.

Hacker benutzt vermutlich OKEx-Adresse

Bei dem Vorfall wurden 11 böswillige Transaktionen von einer einzigen Adresse aus in die Ethereum-Blockkette über den Angriff eingefügt, wodurch mehr als 807.000 ETC doppelt ausgegeben werden konnten.

Bitquery geht davon aus, dass die Brieftasche entweder bei OKEx oder bei einem der mit der Börse verbundenen Unternehmen gehostet wird – ein Verdacht, der auch vom Blockchain-Nachrichtendienst Anchain geäußert wurde.