Предполагается, что недавняя атака 51%, которая затронула Ethereum Classic (ETC), привела к двойному расходованию криптовалюты на сумму около 5,6 миллиона долларов.
Отчет опубликованный Алексей Студнев из фирмы Bitquery, занимающейся криминалистической экспертизой блокчейнов, 5 августа раскрыл масштабы инцидента, при этом Bitquery оценивает, что злоумышленник скрылся с 807 260 ETC.
В отчете говорится, что хакер получил более 2800% прибыли за свои усилия, потратив примерно 17,5 биткойнов (BTC) на сумму 192 000 долларов на аренду хеш-мощности у Nicehash для выполнения атаки.
Отчет противоречит первоначальным теориям, предполагающим, что реорганизация блокчейна, возможно, не была преднамеренной.
Продуманная двойная трата
Атака произошла с 31 июля по 1 августа, однако не была обнаружена в течение нескольких дней в результате сложного планирования и знания протокола Ethereum Classic. Хакер начал атаку с перевода ETC с подконтрольного ему биржевого кошелька, а затем обратно.
После аренды хеш-мощности у провайдера Nicehash daggerhashimoto, чтобы получить контроль над большей частью хеш-мощности Ethereum Classic, злоумышленник смог добыть 4280 блоков за четыре дня. Затем злоумышленник создал частные транзакции, которые отправили ETC в кошельки, находящиеся под его контролем, перед тем как передать блоки, содержащие переводы, в их кошельки, чтобы реорганизовать блокчейн.
Более 12 часов было потрачено на выполнение транзакций между биржами и кошельками, контролируемыми хакером, по нереорганизованной цепочке, создавая возможности для конвертации украденных средств с бирж в течение серии небольших операций, предназначенных для предотвращения обнаружения.
Хакер полагал использовать адрес OKEx
В результате инцидента было совершено 11 вредоносных транзакций, совершенных с одного адреса, вставленного в блокчейн Ethereum во время атаки, что позволило удвоить расходы на более чем 807 000 ETC.
Bitquery считает, что кошелек может быть размещен либо в OKEx, либо в одной из аффилированных компаний биржи – подозрение также принадлежит разведывательной фирме блокчейн Anchain.