北京时间8月6日周四下午,发生了本周第二起针对Ethereumclassic的51%攻击。CertiK团队通过研究本次攻击事件的过程,认为这是一起有预谋,并模仿了8月1日51%攻击方法的黑客行为。本次攻击发生的原因是:约超过4000个区块在区块高度10935633时被加入到区块链中,致使区块链发成重组。而在这原因背后,潜在因素是由于EthereumClassic失去了Multi-geth项目对其支持,导致矿工在挖掘区块时采用了无法同步状态的不同类型节点。不同类型节点在众多链分支中确认主链依据不同,即某种节点可以认为当前区块数目最多的链分支为主链,而另外某种节点亦可能选择当前工作量最大的链分支为主链。选择主链的结果不同会导致矿工会在不同的“主链”上挖掘区块,这也会最终导致当前拥有最多矿工的链分支会成为真正的主链。因此,判断此次事件是否为恶意攻击的判断依据即为:是否有矿工拥有超过总区块链算力的51%的算力,并将所有算力全部投入某一个分支中。从是否有矿工拥有超过总区块链算力的51%的算力这点来看,在Ethereumclassic链上拥有这些算力并不需要支付很高的代价。使用NiceHash来进行对算力的租用可以很容易的完成51%攻击。
Julian Sawyer 的推特和领英简介已更改为 Bitstamp 前 CEO:5月8日消息,Julian Sawyer 的推特和领英简介已更改为 Bitstamp 前首席执行官。Julian Sawyer 也是 Starling Bank 的联合创始人。Bitstamp 由 Nejc Kodri? 于 2011 年创立,2020 年 10 月份 Julian Sawyer 开始担任 Bitstamp CEO。[2022/5/8 2:58:29]
独家 | DAppReview CEO牛凤轩:Just.Game未开源仿盘难以模仿:针对Just.Game的安全性问题,DAppReview CEO牛凤轩在接受金色财经采访时指出:“Just.Game目前没有开源,在此前的AMA也说过不会开源,这样一方面仿盘难以模仿,另一方面要发现合约代码的漏洞也相对比较难。任何合约,只要有漏洞都能被攻破,但是现在无法评价其代码实际情况。”
?此外,牛凤轩提示指出,从安全的角度来说,一个开源且审计过的合约肯定是对用户更加安全的。但对于大部分普通用户来说,投机的心态会更重一些,也没有能力去辨别智能合约是否有问题,基本都会跟随其他人进行投机。理论上,任何不开源的合约都可以作恶,甚至开源的合约在不经过严密检查的情况下可能会出现问题。[2019/12/23]
声音 | Block.one CEO:Block.one回购10%的股份和监管没有关系:Block.one CEO Brendan Blumer在采访中表示:我们回购和监管没有关系。去年的时候我们就进行了一次规模比较小的回购,清理了一些股东,带来了新的股东。今年我们又做了一次,之后我们也计划在某个时候做另一轮的战略融资,这样我们就可以继续引入新的投资者,确保我们的股东列表健康、强大。[2019/6/4]
从将所有算力投入某一个链分支中来看,此次事件从一开始突然出现的4000多个区块,就足矣说明了攻击者是有意将某个链分支变成当前最长的分支。攻击者利用了节点会根据不同条件选择“主链”的原则,吸引选取最长的链分支作为主链的节点上的矿工,到该链分支进行区块挖掘。同时,被吸引来的矿工也会被利用,用来降低攻击者发动51%攻击所需要租用的那部分算力的花费。综上,本次事件纯粹是一起经过精心策划的针对EthereumClassic的攻击行为。攻击者疑似借鉴了发生于8月1日的类似攻击事件的原理,完成了此次攻击。关于8月1日发生的事件过程及解析,请关注CertiK专栏,并点击《首发|一文还原ETC网络交易暂停事件》文章阅读观看。以太坊联合创始人V神建议,ETC开发人员应仅转而采用权益证明,而不是依靠ETC当前的证明中使用的原始计算能力工作算法。目前Ethereumclassic官方也已经提醒各大合作交易、矿池以及其他相关服务商,提高确认存款和交易所需要的时间。
参考链接:https://www.jinse.com/lives/183525.htmlhttps://blog.bitquery.io/attacker-stole-807k-etc-in-ethereum-classic-51-attackhttps://www.crypto51.app/https://twitter.com/binance/status/1291225022866944000https://www.coindesk.com/ethereum-classic-suffers-second-51-attack-in-a-week
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。