Mâu thuẫn với các báo cáo từ nhóm Ethereum Classic, sàn giao dịch tiền điện tử khổng lồ Coinbase đã tuyên bố vào hôm nay rằng cuộc tấn công tái tổ chức chuỗi khối ETC rõ ràng đã đi kèm với khoảng nửa triệu đô la chi tiêu gấp đôi.
Coinbase phát hiện chi tiêu gấp đôi trên mạng Ethereum Classic
Theo Coinbase, công ty lần đầu tiên xác định việc tái tổ chức chuỗi sâu vào ngày 5 tháng 1, tại thời điểm đó, công ty đã tạm dừng thanh toán ETC trên chuỗi để bảo vệ khách hàng – và trao đổi tiền điện tử – từ việc rơi vào tình trạng tấn công chi tiêu gấp đôi.
Từ bài viết:
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase (@coinbase) January 7, 2019
Vào ngày 1/5/2019, Coinbase đã phát hiện việc tái tổ chức chuỗi sâu của chuỗi khối Ethereum Classic bao gồm một khoản chi tiêu gấp đôi. Để bảo vệ tiền của khách hàng, chúng tôi đã ngay lập tức tạm dừng chuyển động của các khoản tiền này trên blockchain ETC.
Đáng chú ý, đây không phải là sự kiện một lần. Thật vậy, các cuộc tấn công rõ ràng đang diễn ra, nhưng tại thời điểm viết vào lúc 3:15 chiều ET, Coinbase nói rằng họ đã xác định được ít nhất chín tổ chức có chứa chi tiêu gấp đôi. Tổng cộng, các khoản chi tiêu gấp đôi này lên tới 88.500 ETC hoặc khoảng 460.000 đô la theo giá hiện tại.
Công ty đã viết:
Chúng tôi đã quan sát các lần tái tổ chức sâu của blockchain Ethereum Classic, hầu hết trong số đó có chi tiêu gấp đôi. Tổng giá trị của các khoản chi tiêu gấp đôi mà chúng tôi đã quan sát được cho đến nay là 88.500 ETC (~ $ 460.000).
Bối cảnh về các cuộc tấn công chi tiêu đôi
Nói một cách đơn giản, một kẻ tấn công dường như đã bảo đảm phần lớn hashrate Ethereum Classic, cho phép chúng tổ chức lại chuỗi khối ETC công khai bằng cách tạo một sổ cái sửa đổi và sau đó xuất bản nó cho phần còn lại của mạng. Như đã nói, mạng chuỗi dài nhất sẽ thắng. Ban điều hành tổ chức lại chuỗi đã trao quyền cho kẻ tấn công để đảo ngược các giao dịch nhất định mà trước đó đã được xác nhận với mạng là giao dịch hợp lệ, cho phép họ chi tiêu hai lần tiền tương tự.
Thông thường, các cuộc tấn công chi tiêu gấp đôi này được hướng vào các trao đổi tiền điện tử. Những kẻ tấn công gửi tiền vào một sàn giao dịch, chuyển đổi chúng thành một loại tiền tệ khác và sau đó rút chúng. Tại thời điểm này, kẻ tấn công tổ chức lại lịch sử gần đây của blockchain, gửi các khoản tiền mà trước đây họ đã gửi tới sàn giao dịch đến một ví tiền trong tầm kiểm soát của họ.
Trao đổi thường phản ứng với các cuộc tấn công chi tiêu gấp đôi bằng cách tăng đáng kể số lượng xác nhận cần thiết trước khi họ sẽ ghi có khoản tiền gửi của khách hàng, buộc kẻ tấn công phải làm việc nhiều hơn và chịu rủi ro kinh tế nhiều hơn để tiếp tục tổ chức lại blockchain và thực hiện chi tiêu gấp đôi.
Các cuộc tấn công này sẽ vô cùng khó khăn – có lẽ hầu như không thể – để chống lại các mạng tiền điện tử được khai thác nhiều như Bitcoin và Ethereum, nhưng một số loại tiền điện tử có vốn hóa nhỏ đã trở thành con mồi của chúng vào năm 2018, bao gồm Bitcoin Gold, ZenCash (nay là Horizen), Litecoin Cash, Vertcoin và Verge (hai lần).
Hiện tại, Ethereum Classic được xếp hạng là loại tiền điện tử lớn thứ 18 với mức vốn hóa thị trường hơn nửa tỷ đô la, nêu bật những rủi ro mà các cuộc tấn công này gây ra cho cả những loại tiền điện tử nói chung được liệt kê trên thị trường.
Coinbase: Chúng tôi không bị ảnh hưởng bởi chi tiêu đôi ETC
Coinbase nhấn mạnh rằng mặc dù đã xác định được các khoản chi tiêu gấp đôi, nhưng họ không phải là mục tiêu của các cuộc tấn công này và tất cả các khoản tiền của khách hàng vẫn được đảm bảo. Hiện tại, vẫn chưa rõ ai là kẻ tấn công nhắm vào.
Chúng tôi trước đây đã báo cáo rằng Ethereum Classic có thể là mục tiêu của cuộc tấn công 51% thành công, mặc dù tài khoản Twitter chính thức của dự án quy kết việc tái tổ chức blockchain cho một nhà sản xuất khai thác tiền điện tử đang thử nghiệm một loạt các hoạt động khai thác ETC mới và tuyên bố rằng không có chi tiêu gấp đôi nào.
Ethereum Classic đã trả lời thông báo của Coinbase trong một tweet, nói rằng cuộc điều tra đang diễn ra, và sàn giao dịch tiền điện tử đã không chia sẻ phát hiện của mình với nhân viên ETC trước khi công khai.
Regarding @coinbase account of recent events: they allegedly detected double spends but unfortunately did not connect with ETC personnel regarding the attack.
This is still very much an ongoing process. https://t.co/in1OGdV8T9— Ethereum Classic (@eth_classic) January 7, 2019
Liên quan đến tài khoản @coinbase của các sự kiện gần đây: họ cáo buộc đã phát hiện các khoản chi tiêu gấp đôi nhưng không may không kết nối với nhân viên ETC liên quan đến vụ tấn công. Đây vẫn là một quá trình đang diễn ra.
Nguồn CCN