Атаки 51%, которые стали успешными

Атаки 51%, которые стали успешными

Мы уже разобрались с тем, что такое атака 51% и с тем, что Bitcoin атаковать практически невозможно. Но давайте узнаем, случалось ли такое с более молодыми криптовалютами.

Ранее мы писали материал, посвященный уязвимости биткоина к атаке 51%. Мы разобрались в том, что атаке 51% в наибольшей степени подвержены молодые криптовалюты, использующие алгоритм консенсуса PoW (Proof-of-Work) - доказательства выполнения работы.

У криптовалют, которые только выходят на рынок, обычно достаточно небольшой хэшрейт сети. Именно поэтому злоумышленникам достаточно легко сосредоточить в своих руках “контрольный пакет” мощностей. Очень многие новые криптовалюты являются форками или просто базируются на существующих и используют те же алгоритмы майнинга. Таким образом, если какой-либо пул уже майнит какую-то популярную криптовалюту и вносит всего небольшую долю в сетевой хэшрейт, то переключив свои мощности на майнинг только что появившейся криптовалюты с тем же алгоритмом, пул может легко захватить 51% хэшрейта сети. C монстрами криптовалютного мира, такими как Bitcoin и Ethereum, вероятность подобной атаки практически сводится к нулю в связи с ее невероятно высокой стоимостью и ограниченностью технических ресурсов.

Какие угрозы несет подобная атака и какую выгоду получают атакующие?

Чаще всего целью злоумышленников является двойная трата одних и тех же монет (double-spending) - транзакция на определенную сумму отправляется на биржу, а после получения всех необходимых подтверждений и ее обработки биржей, транзакция отменяется и средства отправляются снова, но уже на другую биржу. Таким образом, главными пострадавшими будут биржи, которые выплатили злоумышленникам средства по отмененным транзакциям, но это не нанесет прямых убытков держателем монет. Тем не менее, подобный прецедент обязательно нанесет репутационный урон криптовалюте в целом.

Также подорвать репутацию криптовалюты может блокировка прохождения транзакций рядовых пользователей. Так как цена криптокоинов, в большинстве случаев, формируется рынком, то вызванный атакой удар по репутации значительно снизит их цену, от чего в конечном итоге и пострадают и конечные пользователи. В случае с молодой криптовалютой подобный инцидент может даже привести к ее полному рыночному краху. Но и на падении цены злоумышленники могут очень хорошо заработать, ведь сейчас многие биржи предоставляют возможность маржинальной торговли, что позволяет получать прибыль, играя на понижении курса (открывая позицию, трейдер берет в долг необходимый объем криптовалюты и продает ее на рынке по текущей цене, а после снижения цены, трейдер выкупает этот же объем, но уже по более низкой цене и возвращает взятое в долг, оставляя себе разницу между стоимостью продажи и покупки). В связи с тем, что атакующий может практически со 100% вероятностью сказать, что курс атакуемой валюты пойдет вниз - он может совершать очень прибыльные сделки на своем биржевом аккаунте без риска быть связанным с атакой.

Какие криптовалюты подвергались атаке 51%?

4 апреля 2018 года благодаря ошибке в механизме подписи блоков, хакерам удалось успешно осуществить атаку 51% на сеть Verge, при этом подписывая блоки не раз в 30 секунд, как это предписано протоколом, а раз в секунду, подделывая метку времени предыдущего блока. Проблема была обнаружена пользователем форума Bitcointalk ocminer, при этом официальные лица Verge первое время пытались замять инцидент, называя его незначительным, но затем признали проблему и в течение нескольких дней устранили ошибку в коде. По официальной версии Verge, злоумышленникам удалось намайнить около 250 тысяч монет, хотя по подсчетам пользователей Bitcointalk, цифра получалась весьма более значительной - почти 4 миллиона монет. Данная атака вызвала падение курса XVG на 25% в течение нескольких дней. К сожалению, на этом проблемы Verge не закончились: 22 мая майнинговый пул SuprNova сообщил о том, что сеть Verge снова подверглась атаке 51%, в результате которой на протяжении нескольких часов отвергались все валидные блоки, что в очередной раз подорвало репутацию криптовалюты.

В мае 2018 года директор по связям Bitcoin Gold Эдвард Искра (Edward Iskra) сообщил, что с 16 по 18 мая на сеть Bitcoin Gold была произведена атака 51% в результате которой злоумышленникам удалось похитить у бирж и обменников до 388200 BTG (около 18.6 миллионов долларов по курсу на момент атаки). Атакующие получили как минимум 51% мощностей сети (вероятнее всего, для этого использовался собственный майнинговый пул, а также арендованные на NiceHash мощности). После получения контроля над сетью они отправляли суммы от 8000 BTG до 12000 BTG на адреса бирж, создавая публичную цепочку блоков и параллельно создавали приватную цепочку блоков с отправкой этих же средств на свой адрес GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft, дожидались необходимого количества подтверждений, меняли средства на другую криптовалюту и сразу же выводили ее, после чего отменяли всю публичную цепочку блоков более длинной подготовленной приватной цепочкой. Разработчики Bitcoin Gold порекомендовали выжидать хотя бы 50 подтверждений от сети до полноценной обработки входящей транзакции т.к. самая длинная отмененная цепочка в данной атаке составила 22 блока (она была отменена цепочкой в 25 блоков). 

Еще одной криптовалютой, пострадавшей в результате ошибки в коде в середине мая, стала MonaCoin. Эту атаку нельзя назвать в полной мере атакой 51%, но она позволила одному майнеру заменить всю цепочку транзакций с 13 по 15 мая. Одному из майнеров удалось в очень короткое время создать два блока, вместо одного и начать приватную ветку цепочки блоков, которая была на один блок больше основной. Таким образом, после публикации этой ветки 15 мая, она была признана майнерами единственно верной т.к. содержала большее количество блоков, а транзакции основного блокчейна были отменены. В результате инцидента злоумышленникам удалось по меньшей мере 90 тысяч долларов благодаря двойным тратам.

2 июня 2018 года на официальном канале ZenCash сообщили о успешной атаке 51%. Подробности были позже опубликованы на официальном блоге. Целью атаки было двойное расходование средств. Похитителям удалось украсть как минимум 23152.3 ZEN (около 680 тысяч долларов по курсу на момент атаки). Адрес, который использовали подозреваемые - znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib, самая длинная отклоненная цепочка - 38 блоков. Представители ZenCash сразу же опубликовали рекомендацию о том, как биржами обезопасить свои средства, в частности, предложили увеличить количество подтверждений до 100 и инициировали голосование об увеличении сложности алгоритма майнинга.

Для привлечения внимания к проблеме атак 51% и демонстрации оценки затрат на реализацию такой атаки был создан сайт crypto51.app. Зная текущий хэшрейт сети и стоимость аренды майнеров легко посчитать стоимость захвата 51% мощности сети за единицу времени. Данные получаются из нескольких источников: хэшрейт сетей берется с сайта "Mine The Coin", цена криптовалюты с CoinMarketCap, цены на аренду мощностей для майнинга с NiceHash. Так, например, один час атаки на ZenCash на данный момент стоит около 5 тысяч долларов в час. Стоимость атаки, рассчитанная ресурсом crypto51, является лишь приблизительной, но дает представление о реальности атаки. Хотя затраты на атаку 51% достаточно высоки, до 80% расходов компенсируются комиссиями и вознаграждением за майнинг.

Как Вы могли убедиться, атаки 51% на молодые криптовалюты не только реальны теоретически, но и были неоднократно успешно осуществлены на практике. Вероятнее всего, на этом атаки не прекратятся, и многие новички на рынке криптовалют будут подвергаться подобным испытаниями на прочность и готовность к взрослой жизни среди больших игроков рынка.

Подписывайтесь на ForkNews в Telegram.

Читайте также

26242019-07-20

Власти США конфисковали $19 млн у торговца Silk Road

Правительство США изъяло биткойны на 19 миллионов долларов у подозреваемого в торговле наркотиками, который отмывал средства через криптовалюту, полученную на торговой площадке даркнета Silk Road.

Безопасность
7522020-01-24

Руководство ООН отказывается от приложения WhatsApp

Должностным лицам ООН было рекомендовано отказаться от рабочей переписки в WhatsApp, поскольку приложение не гарантирует безопасность пользователям. Об этом на брифинге 23 января сообщил заместитель пресс-секретаря генсека ООН Фархан Хак.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

290692018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
198142018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
152982018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
138062018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
54542019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
37332019-04-22

Азбука blockchain

Объясняем на пальцах основы технологии блокчейн, чем публичный блокчейн отличается от приватного, а также почему не стоит путать блокчейн с распределенным реестром.

Blockchain, Обучение