4 aastat tagasi Ethereumi poolitamisest (hard fork) loodud krüptoraha Ethereum classic (ETC) on viimastel nädalatel sattunud tähelepanu keskmesse, kuid mitte meeldivatel põhjustel. Ethereum Classic langes 51% rünnaku ohvriks ning seda kahel korral, kui häkkeri(te) saagiks langes rohkem kui 6,7 miljoni dollari väärtuses krüptovaluutat.
Loe ETC sünniloost lähemalt: “Ethereum sai 5 aastat vanaks – vaatame tagasi”
Mis on 51% rünnak?
51% rünnaku puhul saavutab sissetugija enamuse plokiahela arvutusvõimekusest, mille tulemusena saab mõjutada plokkide sisu. Seeläbi on võimalik tehinguid tagasi pöörata, mis võimaldavad krüptoraha kaks korda kulutada (double spend).
Kuidas viidi ellu ETC 51% rünnak?
Antud rünnaku läbiviimine näitab hoolikat kavandamist ja spetsiifilisi teadmisi Ethereum Classic plokiahela arhitektuurist. Nii selgub plokiahela andmetega tegeleva firma Bitquery analüüsist, mille kohaselt suudeti ekspluateerimine lõpule viia, ilma et seda koheselt märgata oleks olnud.
Põhimõtteliselt saatis häkker Ethereum Classic krüptoraha kauplemiskeskkonnast enda rahakottidesse ning seejärel tagasi, kuid jättis originaalses plokiahelas viimase tehingu kajastamatta. Kasutades enam kui 51% saadaolevast arvutivõimsusest, kaevandas ründaja seejärel tuhandeid plokke, millest mitmed sisaldasid tehinguid, mis saatsid ETC-d teistesse tema kontrolli all olevatesse rahakottidesse. Lõpuks kajastas ründaja oma pahatahtlikult kaevandatud plokid kogu võrgule, põhjustades plokiahela ümberkorraldamise, mis asendas originaalsed plokid ründaja loodud plokkidega.
Häkker kulutas tunde, et ETC-d küpto börsidesse saata, kus ta seda müüs või vahetas teistesse valuutadesse. Pärast pahatahtlike plokkide kajastamist Ethereum Classic plokiahelasse, näitas pearaamat, et tehinguid, mis kandsid ETC-d kauplemiskeskkonda, ei toimunud kunagi, jäädes selle asemel häkkerite valdusesse. Sellised “topeltkulutamised” on põhjus, miks 51% rünnakud on ohtlikud, kuna plokiahela tehiguid enam tagasi pöörata ei ole võimalik.
Ettevõtmine läks häkkerile maksma vaid $200 000
Bitquery analüüs näitab, et ründaja kulutas omakasupüüdliku kaevandamise teostamiseks vähem kui 200 000 dollarit, ostes selle eest kaevandamiseks vajaminevat arvutusvõimsust. Rünnak tõi häkkeritele sisse ligi 5 miljoni dollari vääringus ETC-d, kus ohvriks oli raporti kohaselt kauplemisplatvorm OKEx. Ethereum classic langes 51% rünnaku ohvriks veel 2 päeva hiljem, kui sama mustrit kasutades, võeti sihikule veel 2 krüptobörsi. Sel korral langes ründajate saagiks 1,7 miljoni dollari väärtuses krüptoraha.