卷走百萬美元后，攻擊者仍未放過ETC_ETC

作者|秦曉峰、黃雪姣

ETC遭遇“雙花攻擊”

北京時間1月8日凌晨，美國交易所Coinbase發布消息稱，其監測到ETC自1月5日起發生了8次回滾交易，其中包括“雙花攻擊”，雙花涉及88500枚ETC。交易所gate.io亦發文表示，gate.io中ETC發生了7筆回滾交易，其中有四筆來自攻擊者的地址。gate.io遭受“雙花攻擊”的時間是在1月7日0:40到當日4:20的數據，發動ETC51%攻擊的成本僅為5168美元每小時，即攻擊gate.io的成本約2萬美元，理論上攻擊收益超過10倍。PeckShield硅谷研發中心負責人JeffLiu向Odaily星球日報表示，其監測發現，ETC目前仍在遭受“雙花攻擊”，且數量上升至22萬枚，攻擊者獲利超過百萬美元。同時，JeffLiu指出，本次ETC攻擊者的攻擊總成本遠不止2萬多美元，因為租賃算力是從第一次攻擊時就開始，并且中間有多次失敗的嘗試，JeffLiu估算攻擊成本大概在30萬美元。攻擊者如何攻擊？

這里首先解釋一個概念，什么叫“雙花攻擊”。所謂雙花攻擊，即一筆Token被花了兩次及以上。簡單說就是，攻擊者將一筆Token轉到另外一個地址，通常是轉到交易所進行套現，然后再利用手中掌握的算力對轉賬交易進行回滾，將轉出的Token再度轉回自己的地址。業內普遍認為算力應當超過51%才能進行攻擊操作。據F2Pool創始人神魚推測，此次攻擊的算力很可能來源于算力租賃網站NiceHash。

Pomerantz起訴托管服務商Applied Digital虛假宣傳:金色財經報道，律師事務所Pomerantz LLP 宣布已對計算數據中心托管服務商Applied Digital Corporation和某些管理人員提起集體訴訟。

具體來說，被告做出了虛假和/或誤導性陳述和/或未能披露：(i) Applied Digital 夸大了其數據中心托管業務的盈利能力及其成功轉型為低成本人工智能云服務提供商的能力；(ii) Applied Digital 董事會不具有納斯達克上市規則所定義的獨立性；(iii) 因此，Applied Digital 夸大了其業務模式的有效性，并且未能維持適當的公司治理標準；(iv) 上述情況一經披露，可能使公司遭受重大財務和/或聲譽損害。[2023/8/13 16:22:38]

其在微博上表示：“NiceHash前幾天有大量租算力挖ETC的，然后就被51了。”根據Crypto51的數據，NiceHash目前可租借ETC算力占到ETC全網算力112%。BTG創始人、首席開發者尹航表示，達到100%即表示買到的算力和當前全網算力一致，將買到的100%算力投入挖礦后，全網算力等于增加了一倍，即買到的算力占到新的全網算力的50%。也就是說，NiceHash上可供租借的算力完全滿足51%攻擊所需要的條件。在滿足算力條件后，要想通過“雙花攻擊”獲利，還需要做兩件事，一是選定交易所，二是應對交易所的KYC認證機制。交易所方面，攻擊者首選的攻擊對象是確認時間不很長的交易所，比如確認時間在15分鐘到30分鐘以內；其次交易所要有深度；攻擊一般從小交易所蔓延到大交易所，雙花的金額也從小額到大額。“在大規模攻擊前，攻擊者會挑選小交易所做小額測試。”尹航表示。此外，交易所KYC認證機制攻擊者不可忽視的一個要素。目前諸多交易所設置了KYC認證機制，進行實名認證后方可交易、提款。根據Gate.io報告，在ETC遭受攻擊之前的3個月，攻擊者就注冊了賬號，并通過了實名認證，以便于可以在攻擊過程中迅速提現。雖然“雙花攻擊”涉嫌網絡詐騙，但這并不意味著通過KYC機制能成功追捕攻擊者。一是KYC身份的真假難以判斷，二是沒有直接證據可以將鏈上數據與實體人進行直接錨定，因此此番“雙花攻擊”可能與前幾次一樣，最終難以確定攻擊者身份。交易所是“雙花攻擊”最大的受害者

幣安已向部分用戶發送關于“更換以太坊網絡充值地址”的郵件:6月19日消息，有用戶反饋，幣安近日在發送給用戶的郵件中表示，若用戶的母賬戶和子賬戶的充值地址在以太坊網絡中，這些網絡的充值地址即將過期并被替換；請在北京時間7月15日15:41:45之前通過幣安App網站或者SAPI重新獲取地址；一旦過期，屆時用戶向舊地址的充值將不能自動上賬。

以下有相同充值地址的網絡將不再有效：AMB、ARBITRUM、AVAXC、BSC、CELO、CFXEVM、CHZ、CTXC、ETC、ETH、FTM、GLMRKLAY、MATIC、MOVR、OPTIMISM、REL、RON、RSK、THETA、TOMO、VET、WAN、WTC、XDAI。[2023/6/19 21:46:35]

此次事件的“贏家”無疑是攻擊者。一方面，攻擊者可以通過回滾交易，將已經變現的Token再度轉回自己的賬戶，持續變現；另一面，攻擊者還能通過期貨市場做空獲利。此次攻擊事件發生后，ETC跌幅超過10%，如果攻擊者選擇20倍做空ETC，目前收益已達2倍。如果說第一個盈利方式是灰色收入，第二個則是干干凈凈的“合法收入”了。“雙花攻擊”的最大受害者則是交易所。一些人的第一直覺是，攻擊者的交易對手會蒙受損失，但其實是交易所。就拿這次攻擊而言，攻擊者將ETC在市場中換成其他加密貨幣，交易對手雖然買到了注定會被回滾的ETC，但這筆ETC在提現之前仍放在交易所錢包中。當交易回滾時，交易所損失了這批被雙花的ETC；而交易對手仍能正常提取自己的ETC，因為交易所的賬上記錄著該用戶有這筆ETC。此次“雙花攻擊”造成的損失，也確實由Gate.io等交易所承擔了。Gate.io在發布的聲明中表示：盡管此次51%攻擊是因為ETC網絡算力不足造成，并不是交易平臺責任，但Gate.io將仍然承擔所有的ETC損失。目前已知的受攻擊對象是排名靠前的交易所Gate.io，損失了5萬多個ETC，約占“雙花攻擊”交易總值的一半。其余受“雙花攻擊”影響的交易所尚未確定。至于ETC上的其他參與者，尹航表示影響不大。普通用戶的交易被逆轉幾乎無影響。礦工會受一些影響，比如挖礦收益因為區塊逆轉被收回去了。但這部分損失和“雙花攻擊“損失比起來要小很多。ETC為什么會遭遇“雙花攻擊”？

Binance與巴西足協聯手推出NFT:4月14日消息，Binance 公告稱，Binance 與巴西最高足球實體巴西足球協會（CBF）聯手推出巴西足球俱樂部 NFT，該計劃為球迷提供獲得技術的途徑，這些技術將增強比賽體驗并授予獨特的特權。NFT 季票持有者將能夠加入將于 5 月推出的獨家游戲化平臺 Fanverse，它與 Brasileir?o Assaí 合作，匯集各種行動和福利。

NFT 福利包括進入 Fanverse，降低交易費用，以及 CBF 學院管理和商業課程的折扣。NFT 持有者將被允許參與比賽預測、投票調查和其他游戲化體驗。勝出者將能夠兌換獨特的獎品、收藏品、門票、接待體驗等。[2023/4/14 14:04:26]

一看到ETC遭遇51%攻擊的消息，顯卡礦工舸方嘆了口氣：“ETC真是一直活在ETH的陰影之下啊。今天擔心的事情終于發生了。”舸方的言下之意是，ETC作為ETH的原鏈，二者共用Ethash算法。挖ETH的礦機，也能快速切換到ETC上挖礦。而ETH作為第二大主流幣種，其網絡算力自然比ETC大得多。據Etherscan的數據，ETH實時算力在18萬GH/s，而ETC不足1萬GH/s。按理說，ETH上的算力隨便切個1萬GH/s到ETC上，算力占比就超過51%。雖然沒有證據顯示攻擊ETC的算力切換自ETH，但就像舸方所言，“ETH的算法設備基數太大量了，Nicehash上供租賃的也太多了。”他相信，正是這條“兄弟鏈”上的算力，為攻擊ETC提供了便利。尹航也贊成這一看法：“攻擊者此次攻擊ETC所采用的手法和內在原因，與當時攻擊BTG十分相似。比如，ETC和BTG都與別人共享算法，BTG和ZCash等幣種共用Equihash算法。這就為攻擊者通過租賃算力、以較低成本發動攻擊提供便利。”Gate.io研究院還補充了一點。其認為此次ETC網絡發生51%攻擊本質原因是ETC市值下降，致使網絡算力下降，也間接降低了攻擊成本。除和大幣種共享算力外，尹航還有另外一種推測，即有更專業、高效的以太坊ASIC礦機誕生。ETC官方人員也持這一推斷，其發布公告稱，某地址算力超過50%的原因可能是，ASIC礦機制造商Linzhi正在測試算力高達1400MH/s的新礦機。該款以太礦機由嘉楠耘智前首席芯片工程師主導研發，其使用的電量是比特大陸以太礦機E3的1/8；相比于E3每秒進行1.9億次哈希運算，Linzhi以太礦機預計每秒可運行14億次。根據Coindesk此前消息，Linzhi礦機尚在開發中，預計將在今年4月份面世。不過，Linzhi今日否認了ETC官方人員的說法。此前，BTG被攻擊時，正值比特大陸推出Equihash算法專業礦機Z9的前夕。因此，BTG方面對攻擊者用該款高算力礦機攻擊BTG的推斷從未停止過。據尹航推算，當時只需2500臺Z9礦機即可對BTG發動51%攻擊，其算力相當于至少10萬臺顯卡礦機。尹航表示，從BTG和2018年幾次雙花攻擊的經驗看，攻擊時網絡算力漲幅在20%-100%。現在從ETC瀏覽器Gastracke可以看到，攻擊發生之前的兩周內，ETC網絡的最低算力為7760GH/s，攻擊發生后最高升至10700GH/s，最高漲幅接近38%；用類似方法可算出最低漲幅為0.8%。“如果攻擊算力來自ASIC，就不一定會顯示在Gastracke上了。”尹航說道。怎樣預防“雙花攻擊”？

推特調查：ADA在熊市期間相較于BTC和ETH更受青睞:6月8日消息，London Real TV開展了一項推特調查，詢問在當前的熊市期間，加密社區成員最喜歡持有哪種加密貨幣，選項包括BTC、ETH、ADA和“其他加密貨幣”。最終ADA獲得了76.9%的選票，BTC和ETH分別獲得了11%和5%的選票。共有8861名用戶參加了投票。（U.Today）[2022/6/8 4:10:54]

對于POW機制的數字貨幣而言，算力即權力。因此，發動“雙花攻擊”的核心是獲取大量算力。從目前形式來看，由于二級市場價格暴跌，很多礦工選擇停機或將算力租賃，市場閑置算力較多。據Crypto51數據，目前NiceHash上可以租借算力超過51%的幣種有DASH、ETC等。換言之，這些幣更容易發生“雙花攻擊”。同時攻擊成本也不太高，比如DASH每小時攻擊成本只需2980美元。那么，這些幣該怎么避免淪為下一個ETC呢？尹航表示，挖礦算法已被ASIC實現，算力更容易中心化，就ETC而言，只有升級挖礦算法才能有效阻止51%攻擊。“項目方動作快的話，可在兩星期到一個月內升級算法。同時，ETC團隊應密切監視Nicehash的算力波動，及時向交易所發布風險提示，減少損失。”對于交易所而言，可以將確認要求提高，從而降低雙花風險。目前，為了應對潛在的風險，部分交易所選擇暫停ETC的充提；OKex則公告稱將充幣確認數提高至100次，提現確認數提高至400次；Gate.io表示，將ETC充值確認要求提高到500，并且啟用一套高級51%攻擊監測告警系統抵御可能的攻擊。但提升交易確認時間畢竟影響用戶體驗。“從長期來看，交易所需完善自己的數學模型，從而對更精確的判斷每筆充值的風險，而不用簡單粗暴地提高交易確認時間。”尹航告訴Odaily星球日報。萊特幣創始人李啟威給投資者發出的提示是，“要小心那些在各自的算力中不占主導地位的加密貨幣，特別是那些很容易租賃算力。”“51%攻擊一旦成為真實場景下的成熟攻擊手法，各個非大型公鏈及對接了一堆小公鏈幣種的都需要小心了。”慢霧科技聯合創始人余弦也表達了同樣的擔心，后記

日本風險投資公司Mistletoe：Web3像互聯網一樣將蔓延至所有行業:金色財經報道，日本風險投資公司Mistletoe稱正在加強對加密貨幣行業的關注，認為Web3在未來將 擴散到所有行業領域，就像互聯網一樣。

Mistletoe的聯合創始人Atsushi Taira在接受采訪時表示，該公司越來越希望通過風險投資來支持區塊鏈和Web3行業的未來發展。就目前加密貨幣中最重要的創新而言，Taira指出以太坊（ETH）2.0、零知識證明等擴展技術，以及即將大規模采用的NFT和基于加密貨幣的游戲（GameFi），是一些最有趣的發展。

Mistletoe由日本企業家和億萬富翁孫泰佐（軟銀首席執行官孫正義的弟弟）創立，該公司在日本和新加坡設有辦事處。[2022/6/8 4:10:25]

從去年5月份的BTG、6月份的ZenCash，到今年的ETC，加密貨幣遭受了多起“雙花攻擊”，這其中還不包括那些試圖攻擊但失敗的案例。“雙花攻擊”所折射出的核心問題是共識安全問題，并由此引發出關于“POW”與“POS”機制優劣的討論。不少區塊鏈人士因此聲稱“POS比POW更安全”。此次折戟沉沙的Gate.io就表示，徹底轉成POS機制才能根本解決51%攻擊。盡管這幾次都是POW機制的代幣出現“雙花攻擊”，但尹航仍相信：“其他共識算法比POW更安全？我不這么認為。共識有成本，非POW都有對應的代價，比如POS和DPOS都有投票權集中的傾向，EOS也證明了DPOS下的區塊亦有發生回滾攻擊的可能。目前來看，POW依然是最公平和有效的共識算法。”

Tags：ETCETHASHGATEETCBULL價格ethereumcloudTogashi Inugate.io蘋果版本下載不了

Gateio