Немного об атаке 51 процент

Немного об атаке 51 процент


В последнее время на цифровом рынке участились атаки на системы виртуальных валют, блокчейн которых основан на алгоритме Proof of Work. Среди первых жертв — сеть Verge, пережившая два нападения. В мае хакеры осуществили двойные платежи с Биткоин Голд на сумму 18 миллионов долларов. От действий злоумышленников также пострадала валюта MonaCoin.

По мнению экспертов, за всеми инцидентами стоит группа хакеров, методично атакующих наиболее уязвимые блокчейны. Вероятнее всего, они не прекратят свою деятельность и продолжат захватывать хешрейты.

Как происходит атака

Алгоритмы консенсуса PoW подвержены риску централизации, называемому атакой 51%. Это случается, когда большая часть хешрейта сети подконтрольна группе майнеров или одному старателю. «Корень зла» кроется в предоставлении недобросовестным участникам возможности пополнять сеть новыми блоками и одновременно подтверждать корректность данных. При таком раскладе в системе появляются несколько ответвлений. Алгоритм предусматривает присоединение к блокчейну ветви с максимальным количеством блоков. Присоединение происходит по результатам голосования майнеров. Если в руках группы старателей сосредоточена большая часть хеша, то они могут манипулировать платежами, отказывая в верификации новых сделок.

Еще один эффект атаки 51 процент заключается в возможности многократного применения одного и того же цифрового актива. Недобросовестные майнеры попросту отменяют транзакцию, после чего деньги возвращаются к отправителю. Эти действия получили название двойной траты. Но киберпреступники не могут создавать новые цифровые валюты и менять данные в блоках, которые уже включены в реестр.

Цена вопроса

На фоне участившихся атак все чаще возникает вопрос о цене. Узнать стоимость можно на онлайн-ресурсе Crypto51.app, запущенном в прошлом месяце. Создатель сайта надеется с помощью своего детища привлечь внимание к угрозе централизации. Расчеты утверждают, что атака на протяжении 60 минут на самые популярные валюты Биткоин и Эфир обойдется в 538 и 390 долларов соответственно. Захват контроля над хешрейтом менее востребованных виртуальных монет обойдется значительно дешевле. Следует отметить, что озвученные суммы не включают награды криптостарателей за добавление в реестр блоков. За счет вознаграждения цена вопроса может уменьшиться наполовину и больше.

Хронология крупных атак

Одна из первых крупнейших атак 51 процент имела место в апреле текущего года. Всего несколько часов потребовалось хакерам, чтобы захватить контроль на хешрейтом виртуальной валюты Verge и завладеть монетами на сумму в 1,8 млн долларов. Злоумышленники использовали ошибку в коде, позволяющую недобросовестным майнерам ежесекундно добавлять в реестр новые блоки вместо установленного интервала в полминуты. Блокчейн поддерживал работу с пятью разными алгоритмами, последовательно менявшимися после добавления очередного блока. В результате манипуляций хакеров с временным интервалом сеть на протяжении трех часов принимала исключительно блоки, поддерживающие Scrypt.

Команда Verge приняла решение о проведение хардфорка для устранения ошибки. Но изначально разработчики пошли по неверному пути: вместо того, чтобы внести кардинальные изменения, они ограничились временным решением, поэтому баг так и остался в системе. Через месяц атака повторилась и хакеры, уже умудренные опытом, использовали сразу 2 алгоритма, что дало возможность завладеть виртуальными монетами общей стоимостью в 1,7 млн долларов.

В третий раз о потенциальной атаке 51 процент участники форума Bitcointalk заговорили 27 мая. Несколько пользователей заметили подозрительные транзакции с неверными временными метками. Но сложность алгоритмов осталась без изменений, также скорость формирования блоков осталась прежней, что доказывает безосновательность подобных слухов.

Биткоин Голд

18 мая Эдвард Искра, руководитель отдела коммуникаций Bitcoin Gold, сообщил, что двумя дня ранее хакер захватил контроль над большей частью хешрейта и провел ряд двойных трат. Злоумышленник отправлял монеты на счета популярных биржевых площадок, а затем отменял транзакции и зачислял средства на цифровой кошелек. За три дня преступнику удалось завладеть без малого 400 тысяч монет, что в перерасчете на доллары составляет 18 миллионов.

Команда Биткоин Голд уже работает над устранением уязвимостей системы, чтобы не допустить впредь повторения подобных инцидентов. Одновременно разработчики обратились к торговым сервисам с просьбой увеличить число подтверждений до пятидесяти для отправления виртуальных монет на счет.

MonaCoin

Цифровая валюта MonaCoin стала еще одной из жертв атаки 51 процент, длившейся с тринадцатого по пятнадцатого мая. Майнер воспользовался уязвимостями блокчейна, что принесло ему 90 тысяч долларов. Ошибка кода дала ему возможность добыть два блока, из-за чего сеть разделилась. В дальнейшем старатель активно продолжил работу. Созданная им цепь оказалась более длинной, и большинство участников системы признали ее легитимность. Предприимчивому майнеру удалось установить контроль над хешрейтом, а все добытые ранее блоки стали недействительными. Как итог — он смог утверждать транзакции по своему усмотрению и проводить с монетами Monecoin двойные платежи.



наши резервы
Bitcoin
Bitcoin
Резерв: 55 BTC
Tether
Tether
Резерв: 130 978 USDT
USD Coin
USD Coin
Резерв: 103 063 USDC
TrueUSD
TrueUSD
Резерв: 101 708 TUSD
ZCash
ZCash
Резерв: 652 ZEC
Ethereum
Ethereum
Резерв: 601 ETH
Dogecoin
Dogecoin
Резерв: 6 018 405 XDG
Litecoin
Litecoin
Резерв: 908 LTC
Dash
Dash
Резерв: 408 DSH
Ethereum classic
Ethereum classic
Резерв: 4 505 ETC
Monero
Monero
Резерв: 6 321 XMR
Ripple
Ripple
Резерв: 129 246 XRP
Tron
Tron
Резерв: 1 266 006 TRX
Stellar
Stellar
Резерв: 542 696 XLM
Cardano
Cardano
Резерв: 310 233 ADA
Binance Coin
Binance Coin
Резерв: 42 873 BNB
Neo
Neo
Резерв: 110 518 NEO
NEM
NEM
Резерв: 206 842 XEM
EOS
EOS
Резерв: 52 468 EOS
QIWI RUB
QIWI RUB
Резерв: 71 288 907 RUR
Любой банк RUB
Любой банк RUB
Резерв: 1 RUR
Сбербанк
Сбербанк
Резерв: 68 657 233 RUR
Visa/MasterCard RUB
Visa/MasterCard RUB
Резерв: 81 417 189 RUR
Тинькофф
Тинькофф
Резерв: 59 337 502 RUR
Альфа Банк
Альфа Банк
Резерв: 84 084 031 RUR
ВТБ
ВТБ
Резерв: 78 492 338 RUR
Газпромбанк
Газпромбанк
Резерв: 21 891 706 RUR
Русский стандарт
Русский стандарт
Резерв: 21 929 126 RUR
Райффайзенбанк
Райффайзенбанк
Резерв: 22 617 350 RUR
МИР
МИР
Резерв: 55 997 222 RUR
Сбербанк KZT
Сбербанк KZT
Резерв: 11 500 000 KZT
HalykBank
HalykBank
Резерв: 1 000 000 KZT
Visa/MasterCard UAH
Visa/MasterCard UAH
Резерв: 6 010 000 UAH
Visa/MasterCard BYN
Visa/MasterCard BYN
Резерв: 2 002 000 BYN
Visa/MasterCard KZT
Visa/MasterCard KZT
Резерв: 12 344 501 KZT
Kaspi Bank
Kaspi Bank
Резерв: 112 000 000 KZT
Открытие банк
Открытие банк
Резерв: 23 059 408 RUR
Приват 24 UAH
Приват 24 UAH
Резерв: 6 010 000 UAHP
Ак Барс банк
Ак Барс банк
Резерв: 20 749 937 RUR
Промсвязьбанк
Промсвязьбанк
Резерв: 21 680 978 RUR
Яндекс.Деньги
Яндекс.Деньги
Резерв: 43 432 997 RUR
Advanced Cash USD
Advanced Cash USD
Резерв: 67 075 USD
Advanced Cash RUR
Advanced Cash RUR
Резерв: 1 426 538 RUR
Advanced Cash EUR
Advanced Cash EUR
Резерв: 34 439 EUR
Exmo USD
Exmo USD
Резерв: 33 753 USD
Exmo RUR
Exmo RUR
Резерв: 4 379 431 RUR
Exmo EUR
Exmo EUR
Резерв: 31 682 EUR
Exmo BTC
Exmo BTC
Резерв: 2 BTC
Perfect Money USD
Perfect Money USD
Резерв: 32 352 USD
Perfect Money EUR
Perfect Money EUR
Резерв: 28 325 EUR
e-Voucher
e-Voucher
Резерв: 32 352 USD
Payeer USD
Payeer USD
Резерв: 21 657 USD
Payeer RUB
Payeer RUB
Резерв: 1 412 038 RUR
Payeer EUR
Payeer EUR
Резерв: 13 751 EUR
Capitalist
Capitalist
Резерв: 17 332 USD
Livecoin USD
Livecoin USD
Резерв: 8 646 USD
Мобильная связь РФ
Мобильная связь РФ
Резерв: 6 270 909 RUR
ePayments USD
ePayments USD
Резерв: 123 476 USD
ePayments EUR
ePayments EUR
Резерв: 119 686 EUR
Россельхозбанк
Россельхозбанк
Резерв: 1 068 605 RUR