Немного об атаке 51 процент
В последнее время на цифровом рынке участились атаки на системы виртуальных валют, блокчейн которых основан на алгоритме Proof of Work. Среди первых жертв — сеть Verge, пережившая два нападения. В мае хакеры осуществили двойные платежи с Биткоин Голд на сумму 18 миллионов долларов. От действий злоумышленников также пострадала валюта MonaCoin.
По мнению экспертов, за всеми инцидентами стоит группа хакеров, методично атакующих наиболее уязвимые блокчейны. Вероятнее всего, они не прекратят свою деятельность и продолжат захватывать хешрейты.
Как происходит атака
Алгоритмы консенсуса PoW подвержены риску централизации, называемому атакой 51%. Это случается, когда большая часть хешрейта сети подконтрольна группе майнеров или одному старателю. «Корень зла» кроется в предоставлении недобросовестным участникам возможности пополнять сеть новыми блоками и одновременно подтверждать корректность данных. При таком раскладе в системе появляются несколько ответвлений. Алгоритм предусматривает присоединение к блокчейну ветви с максимальным количеством блоков. Присоединение происходит по результатам голосования майнеров. Если в руках группы старателей сосредоточена большая часть хеша, то они могут манипулировать платежами, отказывая в верификации новых сделок.
Еще один эффект атаки 51 процент заключается в возможности многократного применения одного и того же цифрового актива. Недобросовестные майнеры попросту отменяют транзакцию, после чего деньги возвращаются к отправителю. Эти действия получили название двойной траты. Но киберпреступники не могут создавать новые цифровые валюты и менять данные в блоках, которые уже включены в реестр.
Цена вопроса
На фоне участившихся атак все чаще возникает вопрос о цене. Узнать стоимость можно на онлайн-ресурсе Crypto51.app, запущенном в прошлом месяце. Создатель сайта надеется с помощью своего детища привлечь внимание к угрозе централизации. Расчеты утверждают, что атака на протяжении 60 минут на самые популярные валюты Биткоин и Эфир обойдется в 538 и 390 долларов соответственно. Захват контроля над хешрейтом менее востребованных виртуальных монет обойдется значительно дешевле. Следует отметить, что озвученные суммы не включают награды криптостарателей за добавление в реестр блоков. За счет вознаграждения цена вопроса может уменьшиться наполовину и больше.
Хронология крупных атак
Одна из первых крупнейших атак 51 процент имела место в апреле текущего года. Всего несколько часов потребовалось хакерам, чтобы захватить контроль на хешрейтом виртуальной валюты Verge и завладеть монетами на сумму в 1,8 млн долларов. Злоумышленники использовали ошибку в коде, позволяющую недобросовестным майнерам ежесекундно добавлять в реестр новые блоки вместо установленного интервала в полминуты. Блокчейн поддерживал работу с пятью разными алгоритмами, последовательно менявшимися после добавления очередного блока. В результате манипуляций хакеров с временным интервалом сеть на протяжении трех часов принимала исключительно блоки, поддерживающие Scrypt.
Команда Verge приняла решение о проведение хардфорка для устранения ошибки. Но изначально разработчики пошли по неверному пути: вместо того, чтобы внести кардинальные изменения, они ограничились временным решением, поэтому баг так и остался в системе. Через месяц атака повторилась и хакеры, уже умудренные опытом, использовали сразу 2 алгоритма, что дало возможность завладеть виртуальными монетами общей стоимостью в 1,7 млн долларов.
В третий раз о потенциальной атаке 51 процент участники форума Bitcointalk заговорили 27 мая. Несколько пользователей заметили подозрительные транзакции с неверными временными метками. Но сложность алгоритмов осталась без изменений, также скорость формирования блоков осталась прежней, что доказывает безосновательность подобных слухов.
Биткоин Голд
18 мая Эдвард Искра, руководитель отдела коммуникаций Bitcoin Gold, сообщил, что двумя дня ранее хакер захватил контроль над большей частью хешрейта и провел ряд двойных трат. Злоумышленник отправлял монеты на счета популярных биржевых площадок, а затем отменял транзакции и зачислял средства на цифровой кошелек. За три дня преступнику удалось завладеть без малого 400 тысяч монет, что в перерасчете на доллары составляет 18 миллионов.
Команда Биткоин Голд уже работает над устранением уязвимостей системы, чтобы не допустить впредь повторения подобных инцидентов. Одновременно разработчики обратились к торговым сервисам с просьбой увеличить число подтверждений до пятидесяти для отправления виртуальных монет на счет.
MonaCoin
Цифровая валюта MonaCoin стала еще одной из жертв атаки 51 процент, длившейся с тринадцатого по пятнадцатого мая. Майнер воспользовался уязвимостями блокчейна, что принесло ему 90 тысяч долларов. Ошибка кода дала ему возможность добыть два блока, из-за чего сеть разделилась. В дальнейшем старатель активно продолжил работу. Созданная им цепь оказалась более длинной, и большинство участников системы признали ее легитимность. Предприимчивому майнеру удалось установить контроль над хешрейтом, а все добытые ранее блоки стали недействительными. Как итог — он смог утверждать транзакции по своему усмотрению и проводить с монетами Monecoin двойные платежи.