「歐洲以太坊」AE遭51%攻擊之後

12月30日,兩個老牌專案的資產ae(aeternity)和hc(hypercash)將在幣安下架。12月24日,幣安公告給出的下架理由是「當代幣不再符合上幣標準或有重大的行業變化時,幣安將進行深度專案稽覈,並且可能將其下架處理」。

此階段,正值比特幣連續突破歷史新高的市場增長期,而ae和hc兩個資產專案的總市值距離各自上一個歷史新高分別縮水98%和91%,年內跌幅都在20%以上。 

值得一提的是,ae曾在12月7日遭遇51%攻擊,多家交易平臺因此受損,僅okex就損失了1600多萬枚ae。

ae中文社羣劉少表示,pow共識下的小算力幣種容易遭受「51%攻擊」。近期,etc、grin都遭遇過此攻擊,「如果專案端和交易所防範不及時,存放大量資產的交易所可能會成為受害者」。 

okex方面表示,交易所無法控制51%攻擊,但平臺還是自行承擔了ae被攻擊的這部分損失,使用者資產不受影響。近期會加大相關專案的稽覈,防止攻擊事件影響交易平臺資產安全。

ae遭遇攻擊後,最先做出關閉充提的火幣方面也表示,「51%攻擊」不容易防範,在預防此類攻擊時,交易所應評估充值確認數,有必要時,加大上賬區塊確認數,延遲上賬;也需同時監控算力,如有異常,立馬回滾到正確狀態後,關閉錢包充提。

無論是ae還是hc,都是上一個加密資產牛市期的明星專案,而在今年的牛市期到來前,defi和nft等板塊的資產成了流量明星,成為中心化交易所的上新來源。對比之下,老牌專案在應用場景上沒有持續發展,他們的資產在二級市場上節節退敗,團隊運維專案的動力越來越小,這也給攻擊者留下了可乘之機。



ae、hc市值分別縮水98%和91%


12月27日,比特幣價格再次重新整理歷史記錄,突破28000美元,帶動著加密資產市場不斷走入市值的新增長期。

這不免讓人想起2017年到2018年度的上一個牛市,比特幣帶著各種資產齊飛的場面。然而,今年的行情中,「各種資產」市值前十名的排序中,尚有過去被稱為「主流幣」的瑞波(xrp)、萊特幣(ltc)了。alcoin資料顯示,defi板塊的預言機專案chainlink(link)和跨鏈網路波卡(dot)也擠進了市值前十。

老牌公鏈eos跌下神壇,排到了第16名,有的老牌專案還面臨被交易所下架的危機。12月24日,幣安官方釋出公告稱,將在12月30日下架ae(aeternity)和hc(hypercash)兩個專案,下架理由是因為其已不再符合幣安的上幣標準。 

幣安方面表示,幣安會定期稽覈上線的加密資產,以確保高水準的幣種質量,當代幣不再符合上幣標準或有重大的行業變化時,將進行深度的專案稽覈,如有必要會將其做下架處理。 

幣安將在12月30日下架ae和hc

aeternity 的資產ae在中國市場被暱稱為「阿姨幣」,由頂著「以太坊教父」名頭的德裔電腦科學家yanislav malahov與augur前核心開發者zackhess於2016年發起,曾被市場譽為「歐洲以太坊」。

hypercash在2018年對標比特幣,其資產hc當時號稱新一代去中心化、開源、跨系統的數字加密貨幣。

兩個專案一個對標以太坊,一個對標比特幣,但都沒有顛覆他們的對手。市場行情向好的當下,ae和hc如同難兄難弟,市場表現堪稱災難。 

截至12月27日上午9點,ae暫報0.096美元,流通市值3071萬美元,相比11.5億美元的歷史高點縮水98%,今年以來跌幅26.3%。同一時間,hc暫報0.643美元,流通市值2792萬美元,相比2.74億美元的歷史高點縮水91%,年內跌幅41.5%。

幣安宣佈下架ae後,專案官方沒啥資訊披露。ae的官方twitter,上一次更新還還是11月28日,那時是「慶祝ae創世塊出塊兩週年」。ae的電報群裡,使用者,「儘快賣掉ae」、「別抱幻想」的唱衰聲不斷。



ae遭「51%攻擊交易所受累


幣安的此次下架或與12月7日ae遭「51%攻擊」有關,多家交易所上的ae資產因此次攻擊出現了損失。但針對攻擊,ae官方未做廣泛公開回應。

「51%攻擊」又叫雙花攻擊,採取工作量證明pow機制的區塊鏈網路最常遭遇此類攻擊,即當一個人或者實體,一旦控制了網路裡51%以上的挖礦算力,他就可以獨立戰勝剩餘算力,實現重組或者回滾區塊鏈,結果是可以讓「一筆錢花出去兩次」。 

如果某區塊鏈鏈上的資產已經被交易所上線,一旦攻擊者將「重組鏈」上的偽資產轉移到交易所交易,且未引發交易所注意,便可套現其他資產獲利。此次ae被攻擊後,的確有交易所受到了影響。 

「攻擊者操作嫻熟,並且下了血本。」ae中文社羣的成員劉少梳理了攻擊發生前後的徵兆及影響。他介紹,發起攻擊的是一個以ak開頭的地址,在12月3日前後,該地址開始在交易所大量收集ae,提幣後存到了計劃進行「雙花攻擊」的3個賬號裡,總額約2900萬ae,單個賬號最大額約2750萬ae。

這期間,ae的幣價從0.124美元,最高上漲到12月6日的0.209美元。3日上漲了90%,將近翻了一倍。

據劉少梳理,北京時間12月6日凌晨4點,攻擊開始發起「雙花攻擊」,從區塊高度353225開始,分叉出一條未公開的私鏈;12月7日上午10點,在區塊高度達353838時,廣播了攻擊者自有的那條更長的私鏈,覆蓋了較短主鏈的353803高度。 

此後,駭客在私鏈353230塊高度,往自己的錢包轉入了2752.7689萬多沒ae,並在廣播出去的新鏈353227高度,往交易所內轉賬;全部轉入交易所後,開始交易。同時,駭客開始從被攻擊的交易所提幣到其他交易所售賣,部分確認數較低的交易所中招。

劉少稱,從交易所成功套現的價值資產被駭客提走,此外,駭客還提走了一些交易所內的部分真ae,並轉到其他平臺賣出,總涉及損失約3900萬ae。

此次ae被攻擊,反應最及時的是火幣。12月7日上午11點,大概在駭客廣播新鏈後的不到一小時裡,火幣率先停止充提,並跟ae社羣及時聯絡。ae社羣也公開表示,在發現異常跟蹤確認後,下午2點左右,通知了有聯絡的所有交易所,下午3點左右,各個交易所陸續停止充提。 

ae社羣統計的從okex流出的ae資產

據ae社羣統計,這次遭遇損失最大的是okex,至少損失了1687萬ae幣,按照攻擊發起攻擊時ae的0.152美元價格算,摺合230萬美元。這些資金分別流向zb、火幣、gate.io、幣安等交易所。 

對此,okex方面也表示,專案被51%攻擊交易所也無法控制,但是平臺會承擔ae的損失,「okex以後會加大類似專案的稽覈,加強風控,防止類似的專案遭遇51%攻擊,保證交易所資產安全。」

防範有力的火幣方面向蜂巢財經表示,攻擊發生不久,程式發現後自動開啟了防火牆,安全部門收到報警後,通知關閉前臺的充提,「收到告警後,立即就和ae團隊溝通,不過專案方因時差問題,未能及時響應。」

火幣方面也披露了後續的處理稱,ae發生區塊回滾數在交易所安全上賬確認次數內,充值的資產無法從平臺提出;區塊發生回滾後,錢包觸發安全機制,第一時間對回滾的交易進行了資產扣除。

若按照鏈上資產流轉資料顯示,火幣這次不但沒有遭受損失,還將425萬雙花後ae截在交易所內。

劉少表示,目前還不確定駭客來路,發起攻擊時,算力大概上漲了10多倍,「也不知道哪裡來的算力」。鏈上資料顯示,目前發起攻擊的地址中的ae已全部轉出。



交易所應警惕小算力幣種


近來,基於pow共識機制的算力專案,時常遭遇51%攻擊。其中,etc和grin都遭遇過,etc還不止一次被「雙花」。 

11月9日,f2pool官方釋出公告稱,11月8日9時10分至10時47分,grin網路被51%攻擊,grin挖礦受到嚴重影響。f2pool提示使用者,如果後續有持續攻擊,挖礦收益會受影響,請自行評估風險,謹慎參與grin挖礦。 

11月29日,etc遭遇51%攻擊。kraken交易所報告,當交易所在評估鏈穩定性時,etc存款暫時無法使用,這是因為在鏈上發生又一次重組,這次重組因為惡意的51%攻擊導致。

由於etc多次遭遇51%攻擊,近期以太坊創始人vitalik在推特表示,51%攻擊是區塊鏈的一個基本屬性,而不是隻有在惡意程式碼的情況下才會發生的事情。 

這次ae遭遇攻擊後,最先關停充提的火幣表示,「雙花攻擊」其實很難防禦,歷史上其他的鏈上也被攻擊過。 

劉少也認為,理論上,攻擊導致的資產受損跟交易所沒有關係,是專案方的事。他指出,小算力幣種容易遭遇51%攻擊,這已經成為不可忽視的安全事故,交易所在上線這些資產時,應該有防禦意識,做好相應的風控。 

ae遭遇攻擊後,幣安選擇下架了ae。okex方面也表示,以後會加大類似專案的稽覈,加強平臺內部風控。

「雙花攻擊」如何應對,火幣方面表示,需要評估充值確認數,有必要時要加大上賬區塊確認數,延遲上賬;同時需要監控算力,如有異常,立馬回滾到正確狀態後關閉錢包充提。 

行業內也有專門針對51%攻擊進行研究和防控的團隊。今年9月,麻省理工學院數字貨幣計劃(dci)研究人員認為,更好地監控礦池和算力出租市場,可以防止51%攻擊。據悉,該小組正在開發監視工具,著眼於為交易所和此類攻擊的其他目標提供預警系統。 

ae這類在上一個牛市耀眼的老牌專案,正在走向沒落,直接體現在安全風險問題上,其背後是共識的趨弱,這些都讓他們越來越脫離主流加密資產市場。特別是今年,defi和nft等新版塊的出現,讓新資產成為中心化交易平臺的上幣來源。過去一批主打公鏈場景和新一代比特幣的專案,在以太坊當道的眼前,越發地落伍了。

當專案原來計劃的路徑走不通後,幣價也在二級市場節節敗退,團隊運維專案的動力越來越小,趨弱的網路共識和構建算力也給攻擊者留出了可乘之機。ae遭遇攻擊,也給交易平臺敲響了針對老牌專案加大安全防範的警鐘。


互動時間:

你還關注的老牌專案有哪些?


幣安下架ae,有平臺因攻擊受累


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读