Monacoin, Bitcoin Gold, Zencash, Verge и теперь Litecoin Cash. В последнее время, по крайней мере, пять криптовалют были поражены атакой, которая ранее была только теорией, — всего за последний месяц. В каждом случае злоумышленники смогли накопить достаточную вычислительную мощность, чтобы скомпрометировать эти мелкие сети, переставить транзакции и скрыться с миллионами долларов, что, возможно, является криптовалютным эквивалентом ограбления банка.
Так называемые атаки 51% являются хорошо известным и опасным элементом криптовалютного мошенничества. Хотя в некоторых случаях такие атаки успешно работали в прошлом, они никогда не были такими распространёнными. Наоборот, они были настолько редки, что некоторые эксперты утверждали, что майнеры на некоторых более крупных блокчейнах никогда не станут жертвами. Главным аргументом была стоимость — это слишком дорого, и мошенники, скорее всего, не смогут заработать больше денег, чем потратят. Но, похоже, это не так.
Специалист по вычислительной технике NYU Джозеф Бонно опубликовал исследование в прошлом году с оценкой того, сколько денег будет стоить выполнение этих атак на топовых блокчейнах с помощью аренды, а не покупки оборудования. Он пришёл к выводу, что эти атаки, вероятно, будут увеличиваться. И, оказывается, он был прав.
«Сообщество считало, что это совсем отдаленная угроза. Я был уверен, что она ближе, чем мы думаем и пытался предупредить об опасности», — сказал он CoinDesk, добавив: «Я даже не думал, что это скоро начнется».
Атака изнутри
Отступая назад, криптовалюты направлены на решение давней проблемы компьютерной науки, называемой «проблемой двойных расходов».
По сути, не создавая стимулов для расчетчиков для мониторинга и предотвращения плохого поведения, сети обмена сообщениями не могли действовать как денежные системы. Короче говоря, они не могли помешать кому-то тратить одни и те же данные пять или даже 1000 раз (не доверяя третьей стороне делать всю грязную работу).
Чтобы заработать деньги с помощью этого вектора атаки, хакеры нуждаются в больших мощностях. Было бы нецелесообразно накапливать всю эту дорогостоящую силу хэширования, чтобы удвоить какую-то 3-долларовую транзакцию на чашку кофе. Злоумышленник выиграет от этих инвестиций только в том случае, если они смогут украсть тысячи или даже миллионы долларов.
Таким образом, хакеры нашли различные умные способы убедиться, что условия в порядке, чтобы сделать на этом деньги. Вот почему мошенники с Monacoin, биткойн голд, zencash и litecoin cash обрабатывают все целевые платформы, содержащие миллионы криптовалютных средств.
Набрав более половины мощности хэширования сети, злоумышленник смог удвоить две очень дорогие транзакции Биткойн Голд, отправленные на биржу.
После трех успешных атак zencash (менее известная криптовалюта, являющаяся ребрендингом ZClassic, который является форком Zcash), злоумышленник смог скрыться с более чем 21000 zen (токен zencash) стоимостью более $500000 долларов.
Монеты с низкой капитализацией под угрозой
Если эти атаки ранее были чем-то удивительным в течение столь длительного времени, почему мы внезапно видим их всплеск?
Исследователи утверждают, что нет единой понятной причины. Скорее всего, есть ряд факторов, которые, вероятно, способствовали этому. Например, это не совпадение, что нападают в основном на монеты с малой сетью. Поскольку они привлекают меньше майнеров, легче купить (или арендовать) вычислительную мощность, необходимую для создания основной доли сети.
Сооснователь zencash Роб Виглионе утверждал, что рост рынка майнинга, где пользователи могут эффективно арендовать оборудование, не покупая его, а просто настраивая и запуская его, упростило такой вид атаки. Теперь злоумышленники могут использовать аренду, чтобы легко получить огромные мощности сразу, без необходимости тратить время или деньги на создание собственных.
«Хакеры теперь понимают, что это можно использовать для атаки на сети», — сказал он.
В качестве базы, кто-то даже создал веб-сайт Crypto51, показывающий, сколько стоит атака 51% на различные блокчейны с использованием рынка майнинга (в данном случае, это называется NiceHash). Например, атака bytecoin может стоить всего лишь $719 при атаке с использованием арендованной вычислительной мощности.
«Если ваши сбережения находятся в монете, оборот которой менее 1 миллиона долларов в день, вы должны пересмотреть свои действия», — написал профессор Корнелла Эмин Гюн Сиер в Твиттер.
С другой стороны, большие криптовалюты, такие как биткойн и эфириум, сложнее атаковать таким образом, потому что они требуют намного большей мощности хэширования, чем доступно у NiceHash.
Решение: только ждать
Артур Жерве, исследователь, утверждает, что стоит просто ждать. Хотя атака 51% — это, пожалуй, самая известная криптовалютная атака, это — не самое худшее, что может произойти.
Он указал на другие вредоносные ошибки, например, найденные в zcoin, когда пользователь мог получить как можно больше zcoin. Но атаки 51% по-прежнему беспокоят сообщество, так как они все равно приносят потери, влияя на биржи или на тех, кто окажется на пути атакующего.
«Как отрасль, мы должны положить конец этому риску», — сказал Виглионе, указывая на усилия zencash по борьбе с этим мошенничеством.
В любом случае, один из способов для пользователей или платформ, чтобы удостовериться, что они не обмануты, заключается в том, чтобы принимать только те транзакции, у которых сложная система подтверждения. Чем больше подтверждений, тем сложнее атака 51%.
Первоначально платформы, в которых был украден Биткойн Голд, требовали только пять подтверждений, и атакующий смог отменить все из них своей мощностью хэширования. В ответ на атаки они увеличили количество подтверждений до 50.
Из-за этого разработчики и исследователи утверждают, что более крупные блокчейны с большей мощностью хэширования — более надежны.
