来源:火鸟财经,作者:阿呆
这是本月第三次了,同样是Bitfly发现了问题。
8月30日,Bitfly官方推特表示,当天ETC又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量。
同日,ETC官方确认了攻击并承诺正在努力解决该问题。“尽管ETC在评估建议的解决方案方面取得了进展,但我们意识到在这些低哈希率水平下,网络当前面临的风险。对于矿工、交易所和其他服务提供商,我们建议暂时将确认要求水平保持在7K以上。”
Tokenview数据显示,当前,ETC的全网算力为2.4(TH/s),一直处于下滑状态。最新的爆块时间为今日早上8点左右。该事件并未对ETC的价格产生较大影响,截至发稿,ETC的价格在6.6美元附近,日内涨幅超1.5%。
摩根大通、富国银行与加密货币巨头NYDIG合作推出比特币基金:根据向美国证券交易委员会(SEC)提交的文件,银行业巨头摩根大通和富国银行正准备与加密货币巨头纽约数字投资集团(NYDIG)合作,推出新的比特币基金。NYDIG 是一家专注于比特币的技术和金融服务公司,也是投资管理公司Stone Ridge Asset Management的子公司。
SEC文件显示,富国银行正准备与NYDIG合作推出比特币基金。这家银行业巨头将在将客户推荐给基金发行人NYDIG时收取配售费和服务费。根据美国证券交易委员会的一份文件,摩根大通还与这家加密货币巨头合作设立一个新的比特币基金。NYDIG将作为该基金的发行人,摩根大通将通过将客户推荐给NYDIG来赚取服务费和配售费。(dailyhodl)[2021/8/24 22:33:00]
德意志银行计划提供加密托管和大宗经纪服务:在世界经济论坛一份报告中显示,德意志银行已经加入了越来越多的大型金融机构探索加密货币托管的行列,并希望为投资该资产类别的对冲基金提供高接触服务。德意志银行数字资产托管原型旨在开发“一个完全集成的托管平台,为机构客户及其数字资产提供与更广泛的加密货币生态系统的无缝连接”。该银行表示,这项服务将针对资产管理公司、财富管理公司、家族理财室、企业和数字基金。在业务模式方面,德意志银行表示,将先收取托管费,然后对代币化和交易收取费用。(Coindesk)[2021/2/13 19:40:39]
算力是硬伤?
本月第一次攻击发生在8月1日0:30-8月2日11:30。
据区块链数据分析公司Bitquery给出的分析报告,此次攻击由一个独立矿工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起,该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。
印度本土银行:不想在没有央行加密规定情况下「弄脏自己的手」:尽管印度央行——印度储备银行(RBI)已经取消加密货币禁令,试图给该国加密货币行业发展带来福音,但本土银行似乎依然不愿与加密货币公司合作。由于迄今没有明确的监管法规、以及缺乏对加密行业的了解和认知,一些私营银行和商业银行并不愿意处理加密交易。区块链研究评级公司Crebaco创始人Siddharth Sogani表示,印度本土银行并不知道该如何处理比特币交易,印度央行也没有发布新的加密规定或通知银行可以重新开始与加密公司合作,因此在这种情况下,印度本土银行并不想「弄脏自己的手」。(cointelegraph)[2020/6/28]
链上数据表明,该名矿工花费了17.5个BTC从外部购买了哈希算力以发起攻击,共获利807260枚ETC。
甘肃银行:进一步加大在区块链等领域的布局:甘肃银行执行董事、副行长雷铁接受券商中国记者采访时介绍,未来,甘肃银行将在新一代核心银行系统基础上,进一步加大在互联网金融、大数据、云计算、人工智能、区块链等领域的布局,以科技手段促进金融服务向普惠化、大众化方向倾斜,希望在金融市场激烈的竞争中实现“弯道超车”。[2018/6/19]
第二次攻击发生在8月6日,此次攻击导致4000多个区块发生重组。攻击发生后,ETCCore、ETC官方纷纷发布推特,针对最新攻击发布警报并号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。Bitquery称,攻击者在第二次攻击中至少赚了170万美元。
“即使这次攻击时间较长,并引入了4,000个区块,但由于我们与交易所的协调,双花的支出却减少了。两种攻击的方法相同。攻击者从采矿池购买了足够的算力来接管网络。”ETCLabsCEOTerryCulver在第五届以太坊社区开发者大会上说道,他指出,ETC被攻击的原因仅仅是因为ETC的算力太低,使其易受攻击。
crypto51.app数据显示,51%攻击ETC的每小时理论成本目前为4349美元。相比之下,比特币此类攻击的成本为607907美元,以太坊此类攻击的成本为436617美元。
补救措施
Terry还透露,他们正在实施多种解决方案,以应对这些攻击并预防未来的攻击。
解决方案主要有三个方面:首先,建立更强大的监视和快速响应系统,以提醒网络参与者防止单个矿工独占并防止可能的双花;其次,积极开发几种技术实施方案,以减少遭受攻击的可能性并限制其一旦发生的损害;第三,与矿工和矿池建立伙伴关系,以将更高水平的算力带入ETC,并鼓励诚实的挖矿。此外,社区还宣布与调查公司合作,寻求法律补救。
8月20日,ETC发布安全计划,该计划包括两部分内容,一个是为防止攻击的而立即采取的行动,另一部分是正在开发的一些长期变更措施。
值得注意的是,在长期计划中有一项提到了更改工作量证明挖矿算法。文章指出,到目前为止,以太坊经典社区已经讨论了几种算法,其中两种很有希望:Keccak-256或RandomX。
此前,V神曾对ETC两次被攻击事件作出评论:“这更多地证明了,从长远来看PoS是重要的。ETC应该转向PoS机制。”
北京时间8月29日,ETC核心开发者召开会议,探讨更改挖矿算法的提案。而就在核心开发者会议的第二天,本月的第三次攻击就发生了,而且此次的导致的重组区块数量相当于前两次之和。
8月30日,ETC官方发推称,ETC占整个ETH网络哈希率的3%。在测试和评估诸如重组上限之类的解决方案,以及随后的ECIP时,官方非常清楚可能存在潜在的重复攻击。如果还没有增加确认要求,请提高到1万以上。
据CoinDesk报道,在前两次攻击之后,OKEx交易所表示,由于网络严重缺乏安全性,它将考虑将该资产下架。交易所Coinbase采取了严厉措施,将ETC的充值和提款确认时间延长到大约两周。
此次攻击的具体情况尚未公布,不过,ETC安全计划的实施确实需要提速了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。