这是本月第三次了,同样是Bitfly发现了问题。
8月30日,Bitfly官方推特表示,当天ETC又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量。
同日,ETC官方确认了攻击并承诺正在努力解决该问题。“尽管ETC在评估建议的解决方案方面取得了进展,但我们意识到在这些低哈希率水平下,网络当前面临的风险。对于矿工、交易所和其他服务提供商,我们建议暂时将确认要求水平保持在7K以上。”
Tokenview数据显示,当前,ETC的全网算力为2.4(TH/s),一直处于下滑状态。最新的爆块时间为今日早上8点左右。该事件并未对ETC的价格产生较大影响,截至发稿,ETC的价格在6.6美元附近,日内涨幅超1.5%。
查理·芒格:为美国采取宽松的加密监管方式感到羞耻:金色财经报道,伯克希尔哈撒韦公司副董事长查理·芒格在2月15日年度股东大会上表示,他对美国政府迄今为止采取如此宽松的监管方式感到羞耻,他呼吁应该全面禁止加密货币并称那些相信加密货币的人是“白痴(idoits)”。
查理·芒格表示,加密货币非常愚蠢也非常危险,美国政府允许这么做是完全错误的,我不会因为美国允许加密货币而感到自豪,我觉得加密货币是’狗屎’。(cryptoslate)[2023/2/16 12:11:15]
算力是硬伤?
本月第一次攻击发生在8月1日0:30-8月2日11:30。
Nansen和Pantera Capital达成合作:金色财经报道,区块链分析公司Nansen宣布与加密基金Pantera Capital达成合作,后者将为旗下投资组合提供Nansen旗下产品和服务,包括NFT多链数据分析平台Nansen Pro,以及Web3消息传递工具Connect。[2022/10/25 16:38:03]
据区块链数据分析公司Bitquery给出的分析报告,此次攻击由一个独立矿工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起,该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。
元宇宙及数字媒体工具开发公司Stability AI完成1.01亿美元种子轮融资:金色财经报道,元宇宙及数字媒体工具开发公司Stability AI宣布完成1.01亿美元种子轮融资,Coatue Management和Lightspeed Venture Partners领投。据一位不具名的知情人士称,这轮融资对Stability AI的公司估值达到了10亿美元,但该公司代表拒绝就这一数字发表评论。Stability AI构建了可制作数字艺术的AI工具“Stable Diffusion”,该工具可以在元宇宙中设计应用程序,也可能创建PowerPoint演示文稿。与竞争对手不同的是,Stable Diffusion是一款可被大众使用的开源软件,用户可以在其代码的基础上构建与设计、电影、增强现实、视频游戏、广告甚至电子商务相关的应用程序。(彭博社)[2022/10/18 17:30:40]
链上数据表明,该名矿工花费了17.5个BTC从外部购买了哈希算力以发起攻击,共获利807260枚ETC。
分析 | 金色盘面:ETC短线强势补涨:金色盘面综合分析: ETC属于补涨品种,这段时间个币轮涨,今天的明星当属ETC,从2小时K线图看,这里维持多头趋势,但上方的黄金线压力应该注意。[2018/9/4]
第二次攻击发生在8月6日,此次攻击导致4000多个区块发生重组。攻击发生后,ETCCore、ETC官方纷纷发布推特,针对最新攻击发布警报并号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。Bitquery称,攻击者在第二次攻击中至少赚了170万美元。
“即使这次攻击时间较长,并引入了4,000个区块,但由于我们与交易所的协调,双花的支出却减少了。两种攻击的方法相同。攻击者从采矿池购买了足够的算力来接管网络。”ETCLabsCEOTerryCulver在第五届以太坊社区开发者大会上说道,他指出,ETC被攻击的原因仅仅是因为ETC的算力太低,使其易受攻击。
crypto51.app数据显示,51%攻击ETC的每小时理论成本目前为4349美元。相比之下,比特币此类攻击的成本为607907美元,以太坊此类攻击的成本为436617美元。
补救措施
Terry还透露,他们正在实施多种解决方案,以应对这些攻击并预防未来的攻击。
解决方案主要有三个方面:首先,建立更强大的监视和快速响应系统,以提醒网络参与者防止单个矿工独占并防止可能的双花;其次,积极开发几种技术实施方案,以减少遭受攻击的可能性并限制其一旦发生的损害;第三,与矿工和矿池建立伙伴关系,以将更高水平的算力带入ETC,并鼓励诚实的挖矿。此外,社区还宣布与调查公司合作,寻求法律补救。
8月20日,ETC发布安全计划,该计划包括两部分内容,一个是为防止攻击的而立即采取的行动,另一部分是正在开发的一些长期变更措施。
值得注意的是,在长期计划中有一项提到了更改工作量证明挖矿算法。文章指出,到目前为止,以太坊经典社区已经讨论了几种算法,其中两种很有希望:Keccak-256或RandomX。
此前,V神曾对ETC两次被攻击事件作出评论:“这更多地证明了,从长远来看PoS是重要的。ETC应该转向PoS机制。”
北京时间8月29日,ETC核心开发者召开会议,探讨更改挖矿算法的提案。而就在核心开发者会议的第二天,本月的第三次攻击就发生了,而且此次的导致的重组区块数量相当于前两次之和。
8月30日,ETC官方发推称,ETC占整个ETH网络哈希率的3%。在测试和评估诸如重组上限之类的解决方案,以及随后的ECIP时,官方非常清楚可能存在潜在的重复攻击。如果还没有增加确认要求,请提高到1万以上。
据CoinDesk报道,在前两次攻击之后,OKEx交易所表示,由于网络严重缺乏安全性,它将考虑将该资产下架。交易所Coinbase采取了严厉措施,将ETC的充值和提款确认时间延长到大约两周。
此次攻击的具体情况尚未公布,不过,ETC安全计划的实施确实需要提速了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。