Serangan Ethereum Classic 51%: Peneliti Keamanan Blockchain Mengungkapkan Implikasi Penuh

Sebuah perusahaan riset keamanan blockchain bernama Slowmist telah merilis laporan lengkap  tentang serangan yang baru-baru ini terjadi  terhdap Ethereum Classic . Laporan tersebut menunjukkan bahwa beberapa pertukaran adalah korban dari serangan 51% bersama.

Khususnya, para peneliti melaporkan bahwa serangan itu dimulai 5 Januari pukul 19:58:15 UTC. Hari-hari berlalu sebelum ada orang yang memperhatikan. Penyerang menipu beberapa pertukaran dalam proses termasuk Coinbase, Bitrue, dan Gate.io. Analisis ini sangat berfokus pada Bitrue. Pusat dari serangan itu adalah pemilik alamat 0x24fdd25367e4a7ae25eef779652d5f1b336e31da. Pergerakan paling awal adalah sedikit lebih dari 5.000 ETC dari Binance ke alamat ini.

Serangan Dimulai Dengan Koin Dari Binance

Dari sana, koin bergerak ke simpul penambangan, yang ditambang di blok 7254355. Kemudian, di blok 7254430, setoran dilakukan ke Bitrue  sebesar 4.000 ETC. Transaksi ini tidak lagi benar-benar ada dalam rantai Ethereum Classic terpanjang. Itu dikirim ke alamat Bitrue yang diverifikasi 0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69 . Seperti yang Anda lihat jika Anda mengklik alamat itu, riwayat resmi tidak menunjukkan setoran seperti itu.

Tapi catatan Bitrue sendiri ingat. Bitrue tweet mereka :

Serangan 9000 ETC lain kemudian terjadi dengan cara yang sama. Penyerang memindahkan koin ke alamat lain, melakukan setoran, lalu menariknya ke alamat yang aman. Serangannya sederhana pada intinya: melakukan deposit, lalu melakukan penarikan. Dia memiliki hashpower untuk memastikan bahwa transaksi yang dia inginkan ada dan bahwa yang dia lebih suka dilupakan adalah. Intinya, ia menggandakan uangnya hanya dengan memindahkan koin ke alamat lain. Kemudian dia memindahkan koin aslinya ke tempat yang aman.

Coinbase Hanya Satu Korban

Tentu saja, ini semua menambah kerusakan yang  dikonfirmasi di Coinbase .  Laporan tersebut membahas beberapa detail tentang itu. Dikatakan bahwa begitu Coinbase dan pertukaran lainnya mulai memasukkan alamat penyerang ke daftar hitam, serangan itu pada dasarnya berhenti berguna bagi penyerang pada 8 Januari.

Baca Juga:   Bitcoin Market Cap Slides Di Bawah $ 100 Miliar sebagai BCH Fork Spooks Investors

Gabungan, alamat ini memiliki lebih dari 53.000 ETC pada saat penulisan. Mereka akan berjuang untuk menemukan likuiditas untuk token-token ini, karena sebagian besar bursa kemungkinan melarang mereka untuk menyimpan. Keamanan pada dasarnya penting untuk pertukaran. Token ini pada dasarnya dapat dianggap “ternoda.”

Di awal jam 8 Januari, Marshall Long  mengatakan dia pikir dia tahu penyerang secara pribadi :

Either way, serangan 51% terhadap exchagnes Ethereum Classic sudah berakhir dan selesai. Untuk sekarang. Beberapa keuntungannya sangat nyata.

Kesimpulan Setelah Serangan Nyata

Pertukaran harus menyesuaikan kebijakan keamanan mereka dengan rantai dengan hashrates yang lebih kecil. Penurunan pasar menyebabkan berkurangnya hashpower. Itu terjadi di semua sistem pembuktian kerja. Individu yang tidak sopan melihatnya sebagai peluang investasi. Jika token itu cukup berharga, mendedikasikan hashpower besar-besaran untuk rantai untuk menipu pertukaran yang sah layak dilakukan.

Seperti yang dikatakan dalam laporan :

merekomendasikan bahwa semua platform layanan aset digital memblokir transfer dari alamat dompet berbahaya di atas. Dan memperkuat kontrol risiko, mempertahankan tingkat perhatian yang tinggi, dan waspada terhadap serangan pengeluaran ganda yang dapat meletus kapan saja.

Insiden ini memberikan pelajaran bagi semua pemain di ekosistem blockchain. Realitas desentralisasi adalah bahwa setiap pemain sendirian. Pertukaran dapat meningkatkan jumlah konfirmasi yang diperlukan. Mereka juga dapat memaksa pengguna untuk mendaftarkan alamat penarikan yang dimaksudkan sebelum melakukan penarikan. Miliaran dolar di seluruh pasar sebenarnya sedang dipertaruhkan. 51% serangan ada karena bukti pekerjaan itu adil .

(Visited 2 times, 1 visits today)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *