Немного об атаке 51 процент

Немного об атаке 51 процент


В последнее время на цифровом рынке участились атаки на системы виртуальных валют, блокчейн которых основан на алгоритме Proof of Work. Среди первых жертв — сеть Verge, пережившая два нападения. В мае хакеры осуществили двойные платежи с Биткоин Голд на сумму 18 миллионов долларов. От действий злоумышленников также пострадала валюта MonaCoin.

По мнению экспертов, за всеми инцидентами стоит группа хакеров, методично атакующих наиболее уязвимые блокчейны. Вероятнее всего, они не прекратят свою деятельность и продолжат захватывать хешрейты.

Как происходит атака

Алгоритмы консенсуса PoW подвержены риску централизации, называемому атакой 51%. Это случается, когда большая часть хешрейта сети подконтрольна группе майнеров или одному старателю. «Корень зла» кроется в предоставлении недобросовестным участникам возможности пополнять сеть новыми блоками и одновременно подтверждать корректность данных. При таком раскладе в системе появляются несколько ответвлений. Алгоритм предусматривает присоединение к блокчейну ветви с максимальным количеством блоков. Присоединение происходит по результатам голосования майнеров. Если в руках группы старателей сосредоточена большая часть хеша, то они могут манипулировать платежами, отказывая в верификации новых сделок.

Еще один эффект атаки 51 процент заключается в возможности многократного применения одного и того же цифрового актива. Недобросовестные майнеры попросту отменяют транзакцию, после чего деньги возвращаются к отправителю. Эти действия получили название двойной траты. Но киберпреступники не могут создавать новые цифровые валюты и менять данные в блоках, которые уже включены в реестр.

Цена вопроса

На фоне участившихся атак все чаще возникает вопрос о цене. Узнать стоимость можно на онлайн-ресурсе Crypto51.app, запущенном в прошлом месяце. Создатель сайта надеется с помощью своего детища привлечь внимание к угрозе централизации. Расчеты утверждают, что атака на протяжении 60 минут на самые популярные валюты Биткоин и Эфир обойдется в 538 и 390 долларов соответственно. Захват контроля над хешрейтом менее востребованных виртуальных монет обойдется значительно дешевле. Следует отметить, что озвученные суммы не включают награды криптостарателей за добавление в реестр блоков. За счет вознаграждения цена вопроса может уменьшиться наполовину и больше.

Хронология крупных атак

Одна из первых крупнейших атак 51 процент имела место в апреле текущего года. Всего несколько часов потребовалось хакерам, чтобы захватить контроль на хешрейтом виртуальной валюты Verge и завладеть монетами на сумму в 1,8 млн долларов. Злоумышленники использовали ошибку в коде, позволяющую недобросовестным майнерам ежесекундно добавлять в реестр новые блоки вместо установленного интервала в полминуты. Блокчейн поддерживал работу с пятью разными алгоритмами, последовательно менявшимися после добавления очередного блока. В результате манипуляций хакеров с временным интервалом сеть на протяжении трех часов принимала исключительно блоки, поддерживающие Scrypt.

Команда Verge приняла решение о проведение хардфорка для устранения ошибки. Но изначально разработчики пошли по неверному пути: вместо того, чтобы внести кардинальные изменения, они ограничились временным решением, поэтому баг так и остался в системе. Через месяц атака повторилась и хакеры, уже умудренные опытом, использовали сразу 2 алгоритма, что дало возможность завладеть виртуальными монетами общей стоимостью в 1,7 млн долларов.

В третий раз о потенциальной атаке 51 процент участники форума Bitcointalk заговорили 27 мая. Несколько пользователей заметили подозрительные транзакции с неверными временными метками. Но сложность алгоритмов осталась без изменений, также скорость формирования блоков осталась прежней, что доказывает безосновательность подобных слухов.

Биткоин Голд

18 мая Эдвард Искра, руководитель отдела коммуникаций Bitcoin Gold, сообщил, что двумя дня ранее хакер захватил контроль над большей частью хешрейта и провел ряд двойных трат. Злоумышленник отправлял монеты на счета популярных биржевых площадок, а затем отменял транзакции и зачислял средства на цифровой кошелек. За три дня преступнику удалось завладеть без малого 400 тысяч монет, что в перерасчете на доллары составляет 18 миллионов.

Команда Биткоин Голд уже работает над устранением уязвимостей системы, чтобы не допустить впредь повторения подобных инцидентов. Одновременно разработчики обратились к торговым сервисам с просьбой увеличить число подтверждений до пятидесяти для отправления виртуальных монет на счет.

MonaCoin

Цифровая валюта MonaCoin стала еще одной из жертв атаки 51 процент, длившейся с тринадцатого по пятнадцатого мая. Майнер воспользовался уязвимостями блокчейна, что принесло ему 90 тысяч долларов. Ошибка кода дала ему возможность добыть два блока, из-за чего сеть разделилась. В дальнейшем старатель активно продолжил работу. Созданная им цепь оказалась более длинной, и большинство участников системы признали ее легитимность. Предприимчивому майнеру удалось установить контроль над хешрейтом, а все добытые ранее блоки стали недействительными. Как итог — он смог утверждать транзакции по своему усмотрению и проводить с монетами Monecoin двойные платежи.



наши резервы
Bitcoin
Bitcoin
Резерв: 21 BTC
Tether
Tether
Резерв: 23 976 USDT
ZCash
ZCash
Резерв: 55 ZEC
Ethereum
Ethereum
Резерв: 21 ETH
Dogecoin
Dogecoin
Резерв: 1 479 082 XDG
Bitcoin Cash
Bitcoin Cash
Резерв: 24 BCH
Litecoin
Litecoin
Резерв: 92 LTC
Dash
Dash
Резерв: 39 DSH
Ethereum classic
Ethereum classic
Резерв: 376 ETC
Monero
Monero
Резерв: 72 XMR
Ripple
Ripple
Резерв: 4 371 XRP
Tron
Tron
Резерв: 124 538 TRX
Stellar
Stellar
Резерв: 29 380 XLM
Cardano
Cardano
Резерв: 112 700 ADA
Binance Coin
Binance Coin
Резерв: 867 BNB
Neo
Neo
Резерв: 464 NEO
NEM
NEM
Резерв: 81 032 XEM
EOS
EOS
Резерв: 1 591 EOS
0x
0x
Резерв: 11 909 ZRX
QIWI RUB
QIWI RUB
Резерв: 20 827 396 RUR
Сбербанк
Сбербанк
Резерв: 30 325 431 RUR
Сбербанк KZT
Сбербанк KZT
Резерв: 11 500 000 KZT
Visa/MasterCard RUB
Visa/MasterCard RUB
Резерв: 29 984 579 RUR
Приват 24 UAH
Приват 24 UAH
Резерв: 1 010 000 UAHP
Visa/MasterCard UAH
Visa/MasterCard UAH
Резерв: 1 010 000 UAH
Kaspi Bank
Kaspi Bank
Резерв: 12 000 000 KZT
Visa/MasterCard KZT
Visa/MasterCard KZT
Резерв: 10 100 000 KZT
Visa/MasterCard BYN
Visa/MasterCard BYN
Резерв: 2 000 BYN
Тинькофф
Тинькофф
Резерв: 30 347 280 RUR
Альфа Банк
Альфа Банк
Резерв: 30 279 934 RUR
ВТБ
ВТБ
Резерв: 24 752 509 RUR
Газпромбанк
Газпромбанк
Резерв: 21 195 511 RUR
Русский стандарт
Русский стандарт
Резерв: 21 355 906 RUR
Райффайзенбанк
Райффайзенбанк
Резерв: 21 766 142 RUR
Открытие банк
Открытие банк
Резерв: 23 017 262 RUR
Ак Барс банк
Ак Барс банк
Резерв: 20 962 333 RUR
Яндекс.Деньги
Яндекс.Деньги
Резерв: 23 764 530 RUR
Advanced Cash USD
Advanced Cash USD
Резерв: 16 391 USD
Advanced Cash RUR
Advanced Cash RUR
Резерв: 1 298 388 RUR
Advanced Cash EUR
Advanced Cash EUR
Резерв: 7 063 EUR
Exmo USD
Exmo USD
Резерв: 15 372 USD
Exmo RUR
Exmo RUR
Резерв: 1 526 018 RUR
Exmo EUR
Exmo EUR
Резерв: 8 059 EUR
Exmo BTC
Exmo BTC
Резерв: 5 BTC
Perfect Money USD
Perfect Money USD
Резерв: 34 352 USD
Perfect Money EUR
Perfect Money EUR
Резерв: 14 840 EUR
e-Voucher
e-Voucher
Резерв: 34 352 USD
Payeer USD
Payeer USD
Резерв: 14 689 USD
Payeer RUB
Payeer RUB
Резерв: 395 490 RUR
Payeer EUR
Payeer EUR
Резерв: 5 383 EUR
Capitalist
Capitalist
Резерв: 13 522 USD
Capitalist RUR
Capitalist RUR
Резерв: 201 077 RUR
Livecoin USD
Livecoin USD
Резерв: 5 570 USD
Мобильная связь РФ
Мобильная связь РФ
Резерв: 1 282 849 RUR
ePayments USD
ePayments USD
Резерв: 23 953 USD
ePayments EUR
ePayments EUR
Резерв: 4 649 EUR