Začiatkom tohto mesiaca došlo v spoločnosti Ethereum Classic (ETC) k dvom samostatným 51% útokom, ktoré spôsobili zmätok v komunite ETC a vyvolali v priemysle otázky týkajúce sa bezpečnosti siete.
Počas prvého útoku, 1. augusta, útočníci použili OKEx na vykonanie niekoľkých obchodov ETC. ETC, s ktorým útočníci obchodovali na OKEx, sa stalo neplatným, keď útočníci dosiahli dvojnásobné výdavky v sieti Ethereum Classic. Strata ETC bola v plnej výške uhradená spoločnosťou OKEx – ako je to v týchto prípadoch v prípade politiky ochrany používateľov na burze – čo viedlo k žiadnym stratám pre používateľov..
Po prvom incidente spoločnosť OKEx okamžite zastavila vklady a výbery ETC. To zabezpečilo, že používatelia OKEx a výmena neboli ovplyvnení druhým útokom na sieť, ktorý sa uskutočnil 6. augusta. Spoločnosť OKEx pozastavila vklady a výbery ETC, kým sa sieť opäť nepovažuje za stabilnú. Burza taktiež plánuje predĺžiť čas na potvrdenie vkladov a výberov ETC, aby sa zabránilo podobným incidentom v budúcnosti.
Po dôkladnom vyšetrení podstaty útokov a reakcii spoločnosti OKEx na ne burza vytvorila túto podrobnú správu o udalostiach, aby sa s komunitou podelila o to, čo sa presne stalo a ako spoločnosť OKEx reagovala, aby zabránila stratám používateľov.
Contents
- 1 Čo je 51% útok a zdvojnásobenie výdavkov?
- 2 Čo sa stalo so sieťou Ethereum Classic a ako sa zapojila spoločnosť OKEx?
- 3 Odpoveď spoločnosti OKEx a ďalšie kroky
- 4 Prečo OKEx?
- 5 Spoločnosť OKEx odhaľuje svoj systém horúcej peňaženky
- 6 Do budúcnosti: Ochrana používateľov a bezpečný blockchainový ekosystém
- 7 Postupujte podľa OKEx
Čo je 51% útok a zdvojnásobenie výdavkov?
V blockchainoch proof-of-work, ako sú siete Bitcoin alebo Ethereum Classic, ťažiari, ktorí poskytujú väčšinu (>50%) ťažobnej sily musí pracovať decentralizovaným spôsobom, aby základné funkcie blockchainu fungovali podľa očakávania. Ak by jeden nebezpečný baník alebo skupina baníkov získali kontrolu nad viac ako 50% ťažobnej sily v sieti – čo je známe ako 51% útok -, boli by schopní zmeniť historické bloky a zvrátiť transakcie, ktoré vlastnia. iniciované.
Útočníci by tak mohli vytvoriť nový reťazec transakcií pochádzajúcich zo zmeneného bloku v procese inak označovanom ako „reorganizácia reťazca“." Ak sa s blockchainom manipuluje týmto spôsobom, kryptomenu je možné v zásade duplikovať v podobe známej ako "zdvojnásobiť."
Na vysoko robustnom decentralizovanom blockchaine so značnou hashovacou rýchlosťou (napríklad bitcoin) sa tento typ útoku považoval za prakticky nemožné, kvôli neúmerným nákladom na takéto úsilie. Ale blockchainy s nižšími hašovacími rýchlosťami, ako napríklad Ethereum Classic, sú voči takýmto útokom zraniteľnejšie.
Čo sa stalo so sieťou Ethereum Classic a ako sa zapojila spoločnosť OKEx?
Za účelom zabezpečenia úplnej transparentnosti okolo prvého útoku Ethereum Classic – počas ktorého útočníci obchodovali na OKEx – burza podrobne zdokumentovala proces nižšie.
Príprava na útok: obchod ZEC-ETC
Podľa zistení spoločnosti OKEx útočníci v období od 26. júna do 9. júla 2020 zaregistrovali päť účtov v rámci prípravy na dvojnásobné výdavky ETC. Všetkých päť účtov prešlo cez protokoly Know Your Customer od spoločnosti OKEx, ktoré prešli na druhú a tretiu úroveň platformy KYC, ktoré umožňujú zvýšené limity výberu..
Účty registrované útočníkmi Ethereum Classic, ktorí sa pripravujú na dvojnásobné použitie ETC. Zdroj: OKEx
Od 30. júla do 31. júla 2020 vložilo päť novo registrovaných účtov do spoločnosti OKEx vo viacerých transakciách 68 230,02 ZEC.
Vklady ZEC vložené do spoločnosti OKEx útočníkmi Ethereum Classic. Zdroj: OKEx
31. júla útočníci vymenili celú sumu vloženého ZEC za ETC na spotovom trhu spoločnosti OKEx.
ETC stiahnutý z OKEx do externých peňaženiek
Ďalej útočníci stiahli novo zakúpený ETC z OKEx na viac externých ETC adries a vybrali celkovo 807 260 ETC – v hodnote približne 5,6 milióna USD v tom čase.
ETC zakúpené na OKEx a vybraté útočníkmi do externých peňaženiek. Zdroj: OKEx
Prvých 51% útoku a dvojnásobných výdavkov
Nižšie je uvedené vizuálne znázornenie toho, ako útok 31. júla – augusta. Konala sa 1, ktorú poskytli komunitní nadšenci a overila OKEx.
On-chain proces počiatočného 51% útoku 1. augusta. Zdroj: komunitných nadšencov
31. júla, po výmene ZEC za ETC na OKEx a následnom stiahnutí ETC na externé adresy, útočníci zahájili 51% útok blockchainu Ethereum Classic v plnom rozsahu. Celú operáciu je možné rozdeliť do troch etáp: 1) vytvorenie a "tieňový reťazec" alebo tajný alternatívny reťazec k sieti ETC, 2) skutočné dvojnásobné výdavky a 3) hlboká reorganizácia reťazca, ktorá vyústila do strát spoločnosti OKEx.
Vytvorenie tieňovej reťaze
31. júla útočník (útočníci) – nakúpili dostatok hash rýchlosti na získanie väčšinovej kontroly nad sieťou ETC – začali ťažiť bloky v sieti Ethereum Classic z bloku 10904146, ktorý sa ťažil o 16:36:07 UTC. Útočníci nevysielali novo vyťažené bloky do iných uzlov a vytvorili takzvaný tieňový reťazec, o ktorom vedeli iba útočníci.
Keď bol zahájený tieňový reťazec, zahŕňal 807 260 ETC, ktoré si útočníci predtým kúpili na serveri OKEx, a stiahli ich na externé adresy. Takže v tomto okamihu bola história transakcií na hlavnej sieti ETC aj na tajnom tieňovom reťazci ETC rovnaká.
Zdvojnásobenie výdavkov
Útočníci potom opäť uložili 807 260 ETC späť do spoločnosti OKEx, čo bola transakcia, ktorá bola potvrdená na hlavnej sieti ETC. Útočníci však manipulovali s rovnakou transakciou v tieňovom reťazci, čím sa cieľ 807 260 ETC stal druhou adresou tieňového reťazca namiesto adresy na OKEx.
Záverom tohto procesu bolo, že útočníci úspešne dokončili dvojité výdavky: 807 260 ETC bolo presunutých do OKEx na hlavnej sieti ETC a zostalo na druhej adrese peňaženky v tieňovom reťazci ETC..
Hlboká reorganizácia reťazca
Útočníci následne vymenili sieťový ETC na OKEx za 78 941 356 ZEC, opäť prostredníctvom spotového obchodovania. Potom vybrali ZEC na viac externých adries (pozri nižšie)..
ZEC vybral útočník (-i) z OKEx na viac adries. Zdroj: OKEx
Po vybratí ZEC od spoločnosti OKEx a potvrdení transakcií útočníci odvysielali do siete ETC 3 615 blokov tieňových reťazcov ETC. Tieto bloky tieňových reťazcov zahŕňali transakciu 807 260 ETC, ktorá bola odoslaná na osobnú adresu útočníka (útočníkov), nie transakciu odoslanú na adresu OKEx..
Pretože útočníci v tom čase držali väčšinu hashovej sily ETC, boli schopní rýchlo ťažiť nové bloky a tieňový reťazec mal výšku 10907761, čo bolo dlhšie ako mainnet ETC.
Po tom, čo sa javila ako neefektívna komunikácia s ostatnými účastníkmi väčšej kryptokomunity – vrátane búrz ako OKEx, peňaženky a ťažiari ETC -, sa komunita ETC v tomto okamihu rozhodla prejsť na ťažbu teraz vysielaného tieňového reťazca, keďže dlhšie ako pôvodná sieť.
To priamo spôsobilo, že ETC na OKEx, ktoré útočník vymenil za ZEC, bolo vrátené späť. Týmto spôsobom útočníci ukončili prvých 51% útoku.
Odpoveď spoločnosti OKEx a ďalšie kroky
V dôsledku dvojnásobných výdavkov uskutočnených útočníkom (útočníkmi) utrpela spoločnosť OKEx v ETC stratu približne 5,6 milióna dolárov, pretože táto ETC sa vrátila v zmätku okolo existencie dvoch konkurenčných reťazcov ETC. Stratu v plnej miere znášala spoločnosť OKEx podľa svojej politiky ochrany používateľov a nespôsobila žiadnu stratu používateľom platformy. ETC, ktorý používatelia vložili na OKEx, zostáva bezpečný.
Reakciu spoločnosti OKEx na útoky proti Ethereum Classic možno rozdeliť do dvoch fáz: okamžitá reakcia a dlhodobá odpoveď. Pokiaľ ide o jeho okamžitú reakciu, spoločnosť OKEx opäť vrátila peniaze obchodníkom, ktorí vlastnili vrátený ETC, aby zabezpečili, že nebudú ovplyvnené žiadne finančné prostriedky používateľa. Výmena tiež pozastavila vklady a výbery ETC, aby sa zabránilo ďalším stratám, ako je uvedené vyššie.
V ďalších proaktívnych a okamžitých krokoch spoločnosť OKEx tiež zaradila na čiernu adresu adresy, ktoré burza označila ako používané útočníkom. Výmena tiež pozastavila päť účtov spojených s útokom, aby sa zabránilo ďalším incidentom.
Pokiaľ ide o dlhodobejšie odpovede, bude spoločnosť OKEx naďalej nezávisle skúmať päť účtov spojených s útokom ETC.
Spoločnosť OKEx tiež plánuje v budúcnosti predĺžiť doby potvrdenia vkladov a výberov ETC, aby svojim používateľom zaručila bezpečnejšie a plynulejšie obchodné skúsenosti.
Okrem toho – vzhľadom na zodpovednosť spoločnosti OKEx za ochranu používateľov pred podobnými incidentmi, ktoré ohrozujú bezpečnosť ich finančných prostriedkov – burza zváži vyradenie ETC z platnosti, kým nebudú k dispozícii výsledky práce komunity Ethereum Classic na zvýšení bezpečnosti jej reťazca.
Prečo OKEx?
Po prvom incidente a zmätku v médiách – čo v niektorých prípadoch skôr hlásené útok bol nehoda, nasledoval vedenie vývojárov ETC – na povrch vyplávali správy, v ktorých sa spomínalo zapojenie peňaženiek OKEx. Ako spoločnosť OKEx objasnila vo vyššie uvedenej správe, výmena sa týkala iba toho, že útočníci použili túto burzu na nákup a obchodovanie s ETC..
Pokiaľ ide o dôvod, prečo si útočníci vybrali najmä OKEx na nákup a obchodovanie so svojimi ETC, najpravdepodobnejším dôvodom je likvidita. Spoločnosť OKEx poskytuje vynikajúcu likviditu ETC a zaznamenáva jedny z najväčších objemov transakcií ETC v priemysle. To len znamená, že útočníci pravdepodobne vypočítali, že budú schopní relatívne ľahko a pohotovo obchodovať s veľkým množstvom ETC na OKEx.
Spoločnosť OKEx odhaľuje svoj systém horúcej peňaženky
Poslaním spoločnosti OKEx je v prvom rade pôsobiť ako transparentná a dôveryhodná spoločnosť poskytujúca blockchainové služby, ktorá poskytuje používateľom bezpečné a rozmanité služby obchodovania s digitálnymi aktívami. Burza predtým zdieľala svoj systém studených peňaženiek, pričom odhalila, že 95% finančných prostriedkov používateľov je uložených v studených peňaženkách.
Po incidente s Ethereum Classic sa burza rozhodla odhaliť aj svoj systém horúcej peňaženky, aby poskytla používateľom a širšej krypto komunite väčšiu transparentnosť v spôsobe ukladania a prevodu finančných prostriedkov na OKEx.
Nasadením svojich online a polo-offline systémov riadenia rizík, polo-offline služieb viacerých podpisov, systémov riadenia rizík veľkých dát a ďalších ochranných mechanizmov funguje systém hot wallet spoločnosti OKEx stabilne a hladko už roky. Ďalej je uvedené podrobné znázornenie fungovania systému horúcej peňaženky a popis procesov vkladu aj výberu.
Systém horúcich peňaženiek spoločnosti OKEx. Zdroj: OKEx.
Proces vkladu
Horúca peňaženka spoločnosti OKEx sleduje všetky transakcie v blockchainu prostredníctvom služby Blockchain Gateway Služby. Keď systém zistí transakciu, ktorá obsahuje adresy OKEx, odošle ju spoločnosti Systém úschovne, ktoré zaznamená transakciu do zabezpečenej databázy a odošle informácie o vklade používateľa do Online systém riadenia rizík spoločnosti OKEx skontrolovať platnosť adresy.
V prípade transakcií, ktoré sa vkladajú do spoločnosti OKEx, online systém riadenia rizík potom skontroluje platnosť finančných prostriedkov, frekvenciu a výšku vkladov..
Ak vkladová transakcia neprejde systémovými kontrolami rizika, finančné prostriedky na účet OKEx daného používateľa sa oneskoria Pokladničná služba. Ak transakcia prejde všetkými týmito kontrolami, na účet používateľa sa pripíše takmer v reálnom čase.
Proces výberu
Pokiaľ ide o výbery z OKEx, Online systém riadenia rizík kontroluje frekvenciu výberov, ako aj abnormality ziskov a správania účtu.
Transakcie výberu, ktoré prejdú vyššie uvedenými kontrolami online systému riadenia rizík, sa odošlú do systému úschovne. Tento systém potom automaticky vytvorí nepodpísanú transakciu. Táto transakcia sa potom odošle spoločnosti Podpisová úloha a potom prešiel na Polo-offline multisig etapa cez špeciálny sieťový komunikačný protokol pre podpisy.
Tento proces nie je bežným komunikačným protokolom TCP / IP. Túto komunikáciu definujeme ako semi-offline podpisovú službu, v ktorej je pre útočníka prakticky nemožné získať súkromný kľúč na semi-offline serveri prostredníctvom online útoku. Na druhej strane, polo offline servery nemôžu byť napadnuté, aj keď sú fyzicky napadnuté, pretože súkromný kľúč je uložený v RAM servera, čo hackerom znemožňuje prístup..
Systém horúcich peňaženiek spoločnosti OKEx má aj druhú vrstvu riadenia rizík: Polo-offline riadenie rizík. Tento druhý systém tiež preskúma nepodpísanú transakciu, aby zistil, či je jej frekvencia alebo výška neobvyklá, podľa pravidelne aktualizovanej databázy systému.
Iba v prípade, že príslušná nepodpísaná transakcia prejde všetkými kontrolami polo-offline riadenia rizík, bude podpísaná (viacnásobné) a vrátená do systému úschovne. Potom sa teraz podpísaná transakcia odošle do Treasury Service aj do služby Blockchain Gateway Service, aby sa mohli vysielať do príslušnej siete blockchain..
Ak nepodpísaná transakcia zlyhá pri akejkoľvek kontrole rizika, polospojená fáza multisig oneskorí / odmietne podpísať transakciu a odošle správu do systému online riadenia rizík.
Prostredníctvom vyššie uvedených procesov a protokolov dokáže systém horúcej peňaženky OKEx pozastaviť veľké výbery škodlivých používateľov v krátkom časovom rozpätí a zabráni platforme čeliť útokom online systému..
Kombinácia vyššie uvedených kontrol prostredníctvom online a semi-offline systémov riadenia rizík spoločnosti OKEx je vo väčšine prípadov schopná úspešne prekaziť všetky online útoky. V prípade 51% útoku ETC systém fungoval tak, ako bol navrhnutý, vzhľadom na to, že k narušeniu bezpečnosti došlo na strane blockchainu Ethereum Classic.
Do budúcnosti: Ochrana používateľov a bezpečný blockchainový ekosystém
Blockchainový priemysel sa vyvíja pomerne rýchlym tempom, pričom prevyšuje celková trhová kapitalizácia všetkých kryptomien 360 miliárd dolárov, od 12. augusta Bezpečnostné problémy v rozvíjajúcom sa vesmíre prirodzene sprevádzali rastúci priemysel. Tieto historické incidenty ukázali komunite, že infraštruktúra založená na blockchainu, rovnako ako všetky technológie, potrebuje dôslednú aktualizáciu a optimalizáciu, aby mohla správne a bezpečne fungovať pre svojich používateľov..
A správa Federálna obchodná komisia Spojených štátov tento rok v januári uviedla, že celkové straty z podvodov v tradičných financiách dosiahli v minulom roku viac ako 1,9 miliardy dolárov, oproti viac ako 1,48 miliárd dolárov v roku 2018 – nárast o 28%. Pretože kryptomena je stále veľmi rodiacim sa priemyslom, spoločnosť OKEx berie tieto skoré, relatívne malé incidenty, veľmi vážne a považuje ich tiež za príležitosť vzdelávať sa, zlepšovať svoje systémy a pomáhať tomuto odvetviu napredovať..
Z pohľadu najmä na nedávne incidenty Ethereum Classic je zrejmé, že toto narušenie bezpečného fungovania blockchainu bolo spôsobené spoločným problémom s PoW blockchainmi, ktoré majú nízku globálnu hash silu. Tieto siete sú nevyhnutne zraniteľné voči 51% útokom, pretože pre baníka alebo skupinu ťažiarov je relatívne lacné získať kontrolu nad hashovou silou siete. To sa určite neobmedzuje iba na Ethereum Classic, ktoré zažilo a podobný útok len minulý rok. Ostatné blockchainy, ako napríklad Bitcoin Gold (BTG), už v minulosti také útoky utrpeli.
Aj keď sú tieto typy útokov problémom v celom odbore, ktorý musia riešiť tímy a komunity stojace za každým dotknutým protokolom, OKEx verí, že digitálne výmeny aktív hrajú hlavnú úlohu pri ochrane majetku používateľov pri týchto druhoch incidentov..
Spoločnosť OKEx sa snaží poskytnúť holistickú platformu na obchodovanie s viacerými aktívami a súčasne chrániť používateľov pred zraniteľnosťami, ktoré môžu vzniknúť v situáciách mimo sféru jeho kontroly. Burza sa bude aj naďalej usilovať o zaistenie bezpečnosti finančných prostriedkov používateľov, zdokonalenie svojich bezpečnostných systémov a poskytovanie stabilných a bezpečných obchodných služieb všetkým používateľom..
Postupujte podľa OKEx
