Hacker Ethereum Classic đã đánh cắp 5 đô la như thế nào. 6 triệu từ OKEx - Giải mã

Như Decrypt đã báo cáo, chuỗi khối của Ethereum Classic gần đây đã bị tấn công bởi hai cuộc tấn công 51% liên tiếp vào tháng 8 . Giành quyền kiểm soát hơn 51% sức mạnh băm của mạng trở lên, tin tặc — hoặc một nhóm — đã lấy được khoảng 5 đô la. 6 triệu tiền điện tử trị giá trong cuộc tấn công đầu tiên. Đây là cách nó đã đi xuống. and August 6. Gaining control over 51% or more of the network’s hash power, the hacker—or a group—snatched around $5.6 million worth of cryptocurrencies during the first strike. Here’s how it went down.

Chuẩn bị cho cuộc tấn công

Theo OKEx, hacker đã bắt đầu chuẩn bị cho các cuộc tấn công từ ngày 26 tháng 6, tạo năm tài khoản giả trên nền tảng. Đáng chú ý, tất cả họ cũng đã vượt qua cấp độ thứ hai và thứ ba của quy trình nhận biết khách hàng (KYC) và được tăng hạn mức rút tiền.

Bắt đầu từ ngày 30 tháng 7, các tài khoản này đã gửi tổng cộng khoảng 68.230 ZEC coin riêng tư trên OKEx. Đồng thời, tin tặc đã xây dựng một “chuỗi ẩn” của chuỗi khối ETC—một bản ghi thay thế về lịch sử giao dịch bị ẩn khỏi các công cụ khai thác khác

Vào ngày 31 tháng 7, tài khoản của kẻ tấn công đã giao dịch tất cả ZEC của họ lấy ETC, nhận được tổng cộng 807.260 xu trị giá khoảng 5 đô la. 6 triệu vào thời điểm đó. ETC sau đó đã được chuyển đến các địa chỉ bên ngoài của tin tặc

Tin tặc bắt đầu cuộc tấn công

Cuối ngày hôm đó, hacker đã phát động một cuộc tấn công 51% vào Ethereum Classic, bắt đầu chuỗi bóng tối của anh ta. Tại thời điểm này, cả lịch sử giao dịch hợp pháp và độc hại đều chứa các bản ghi 807.260 ETC được chuyển từ OKEx sang địa chỉ bên ngoài của tin tặc

Trong cuộc tấn công, tin tặc đã gửi lại tất cả các đồng Ethereum Classic đã nhận trước đó cho OKEx và giao dịch chúng với giá khoảng 78.900 ZEC, sau đó anh ta đã rút số tiền này ngay lập tức

Bởi vì hơn 51% sức mạnh băm của chuỗi khối nằm dưới sự kiểm soát của tin tặc vào thời điểm này, anh ta có thể khai thác các khối mới nhanh hơn các nút khác, khiến chuỗi bóng tối dài hơn lịch sử ETC ban đầu. Kết hợp với việc giao tiếp không hiệu quả giữa các sàn giao dịch, ví và người khai thác, điều này đã khiến cộng đồng Ethereum bối rối và khiến các nút bắt đầu khai thác chuỗi bóng tối độc hại kể từ bây giờ

Tuy nhiên, tin tặc đã thao túng phiên bản lịch sử giao dịch của anh ta—hiện đã trở thành phiên bản chính. Trong đó, 807.260 ETC được ghi lại là không được gửi đến OKEx mà đến các địa chỉ khác của kẻ tấn công, khiến cho số tiền này không bao giờ được gửi trở lại sàn giao dịch

Bằng cách này, tin tặc đã thuyết phục OKEx rằng họ đã gửi tiền—trước khi thực hiện điều đó để tiền không bao giờ được gửi ngay từ đầu. Đây là cách OKEx mất tiền

OKEx đã đưa vào danh sách đen các địa chỉ bị tin tặc sử dụng và đình chỉ năm tài khoản của anh ta. Trong tương lai, nền tảng này cũng có kế hoạch tăng thời gian xác nhận cho các khoản tiền gửi và rút tiền ETC. Và, nếu mạng không thể trở nên an toàn hơn, sàn giao dịch thậm chí có thể hủy niêm yết hoàn toàn

Nền tảng trao đổi giao dịch tiền điện tử có trụ sở tại Malta OKEx đã giải thích cách tin tặc giành được quyền truy cập vào nền tảng giao dịch tiền điện tử của mình để đánh cắp 5 đô la. Ethereum Classic trị giá 6 triệu trong quá trình này

Được tài trợ vào năm 2017, OKEx trở thành nạn nhân mới nhất của các vụ lừa đảo tiền điện tử trên toàn thế giới vào thời điểm giá bitcoin và các loại tiền điện tử khác tăng vọt khiến các nhà giao dịch hơi phát điên

Trong báo cáo mới nhất, OKEx đã giải thích cách kẻ tấn công Ethereum Classic 51% đã đánh cắp 5 đô la. 6 triệu từ trao đổi tiền kỹ thuật số vào ngày 1 tháng 8

Làm thế nào $5. Ethereum Classic trị giá 6 triệu đô la đã bị đánh cắp trên OKEx

26 tháng 6 đến 9 tháng 7. OKEx giải thích rằng tin tặc đã lên kế hoạch tấn công từ cuối tháng 6 bằng cách tạo ít nhất năm tài khoản lần đầu tiên trong khoảng thời gian từ ngày 26 tháng 6 đến ngày 9 tháng 7 trên nền tảng tiền điện tử

Bằng cách tạo những tài khoản đó, họ đã tạo cơ sở cho cuộc tấn công

30 tháng 7 đến 31 tháng 7. Từ ngày 30 tháng 7 đến ngày 31 tháng 7, kẻ tấn công được báo cáo đã gửi 68.230. 02 ZEC trên năm tài khoản mới đăng ký của họ và vào ngày 31 tháng 7, kẻ tấn công đã đổi ZEC của họ lấy 807.260 ETC (trị giá $5. 6 triệu tại thời điểm hành động) và sau đó gửi ETC của họ vào một địa chỉ ví bên ngoài, báo cáo cho biết

Có thông tin cho rằng kẻ tấn công bị cáo buộc đã mua đủ năng lượng băm từ nhà cung cấp Nicehash daggerhashimoto để chúng có thể kiểm soát 51% mạng Ethereum Classic

Khi họ kiểm soát hơn 51% hàm băm trên mạng, kẻ tấn công bắt đầu khai thác “một cách đáng ngờ” chuỗi khối ETC, nhưng không phát các khối mà chúng đã khai thác cho những người khai thác khác, coingeek. com đã giải thích

Cũng đọc.   Giá Bitcoin cho tháng 11 năm 2021

Với chuỗi bóng tối được khai thác nhưng không được phát sóng, kẻ tấn công đã gửi 807.260 ETC của họ trở lại OKEx, giao dịch tất cả ETC với giá 78.941. 356 ZEC và ngay lập tức rút ZEC của họ sang ví bên ngoài

Tuy nhiên, trong khi kẻ tấn công thực hiện động thái này trên chuỗi chính, thì trên chuỗi ẩn, kẻ tấn công đã gửi 807.260 của họ từ một ví bên ngoài đến một ví ETC bên ngoài khác mà chúng kiểm soát

Sau khi việc rút ZEC của họ được xác nhận trên OKEx, kẻ tấn công đã phát chuỗi bóng mờ—là chuỗi dài nhất có sức mạnh băm hỗ trợ nó nhiều nhất—cho những người khai thác ETC khác, những người đã nhanh chóng chấp nhận chuỗi đó là phiên bản hợp lệ nhất của chuỗi khối ETC

Do đó, ETC mà hacker ban đầu đã sử dụng để mua 78.941 của họ. 356 ZEC đã trở lại quyền sở hữu của họ và vì việc rút ZEC của họ đã được xác nhận, họ đã có ZEC cũng như 807.260 ETC bất hợp pháp được bảo đảm trong ví bên ngoài của họ

Với số tiền trong tay và OKEx rút $5. 6 triệu, kẻ tấn công ETC coi cuộc tấn công của họ đã thành công

OKEx đang làm gì trong tương lai?

OKEx đã đưa vào danh sách đen tất cả các địa chỉ được liên kết với kẻ tấn công và tạm ngưng năm tài khoản OKEx của kẻ tấn công

Nó cũng đã tạm dừng tất cả các khoản tiền gửi và rút ETC cho đến khi mạng ETC được coi là ổn định

Nó cũng có kế hoạch tăng thời gian xác nhận cho các giao dịch ETC trong tương lai gần để giảm quy mô của vectơ tấn công cho phép kẻ tấn công 51% ETC trốn thoát thành công

Đây thực sự là một thời điểm đầy thách thức đối với các nền tảng trao đổi tiền điện tử trên toàn thế giới khi tin tặc tiếp tục triển khai các chiến thuật của chúng để khám phá một lỗ hổng nhỏ

Ethereum classic vẫn có thể hack được chứ?

Ethereum đã bị hack như thế nào?

Ai là hacker ethereum?

Khi nào ethereum classic bị hack?