http://www.7klian.com

揭破ETC的51%进攻者的操纵行为如何偷取总代价807K的ETC

进攻者4天内总共挖掘了4280个区块。请留意,他在进攻之前只举办了一点挖掘,在进攻之后遏制了挖掘。这不是普通矿工的行为。功效,矿工将所有的采矿嘉奖金(13K等)发送到了地点0x401810b54720faad2394fbe817dcdeae014066a1

凡是,您可以利用以下名目标URL:https://explorer.bitquery.io/ethclassic查询重组的链(当前接管的链,,以及带有进攻者挖掘块的链)https://explorer.bitquery.io/ethclassic_reorg查询未重组的链(带有被扬弃的区块的链)链中的这些区块有几个差异之处:1. 高度沟通,但哈希差异,因为这些区块的内容差异。2. 父哈希值是沟通的,因为它们指向了从中开始分叉的同一原始区块(10904146)3. 矿工是差异的。重组链的矿工是进攻者,0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e,他在12小时内挖出3500多个区块以执行重组。未重组链的矿工是一些通例矿工,由于他们不知道进攻者的存在,所以像往常一样挖矿。4. 在重组和非重组链中,不只区块,生意业务,转移,智能合约和事件也有所差异。让我们看看进攻者的挖矿勾当。进攻者的挖矿勾当进攻者设法从10904147到10907761的高度插入区块。在10907761区块之后,他继承挖掘一些区块,但这并没有造成重大重组。可以在以下位置查察进攻者的勾当:

这些数据集在区块10904146之前具有完全沟通的数据,而且差别从下一个区块开始。譬喻较量下一个区块10904147:

进攻时间线按照我们的观测,进攻者执行了以下操纵来执行51%的进攻:1. 7月29日至31日。进攻者从生意业务所提取约807K的ETC到几个钱包。2. 7月31日16:36。进攻者通过从Nicehash提供者daggerhashimoto以双倍价值购置哈希功率来开始挖掘区块。挖矿的总本钱约为17.5 BTC(?192,000美元)3. 7月31日17:00–17:40。进攻者将钱汇入链本身的钱包,并将这些生意业务插入正在挖掘的区块中。之所以没有人发明这些生意业务,是因为进攻者没有把这些区块公布出去。4. 7月31日18:00 – 8月1日2:50 UTC。进攻者利用未重组链上的中间钱包将钱转回生意业务所,每小我私家都可以看到。在此期间,进攻者有足够的时间将这些钱币转换为美元,然后举办提取或购置BTC。进攻者将操纵拆分隔多个阶段,对网络进攻一连长达12个小时,以制止被任何人猜疑。5. 8月1日4:53。进攻者利用在步调3中建设的生意业务账本并在全网宣布,并执行链重组。这意味着将步调4的事务替换为步调3的事务。

要害要点:进攻者在此次进攻中耗费了807,260 ETC(560万美元),耗费了17.5 BTC(19.2万美元)来得到进攻的哈希值。进攻者还得到了13K ETC作为区块挖掘嘉奖,我们没有将其计入两次耗费。从重组链和非重组链收集数据我们在Bitquery中基于Open Ethereum软件从Ethereum Classic节点收集数据。正如它呈此刻分叉之后一样,该软件有一个bug,区块链重组高出某个特定的措施段号。我们保存了所有数据,包罗在重组产生后由其他矿工在Open Ethereum软件上开采的一系列区块。看来要遇上从头排序的链的独一要领是转移到其他节点软件,我们选择了Geth。可是在此之前,我们将未重组链的所有数据存储在单独的数据库中,以备未来阐明。在Geth节点同步之后,我们从块10904146开始从头索引数据,在块10904146开始举办重组。我们此刻有了两个数据集,我们在Bitquery Explorer接口和GraphQL API中果真了这些数据集:· 来自Open Ethereum节点的非重组链(每个矿工都在该节点上事情)· 从Geth节点重组链(受进攻的工具起浸染)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读