法医分析表明,最近的以太经典区块链重组是一次精心策划的恶意攻击。
最近一次影响Etherum Classic(ETC)的51%的攻击被认为导致价值约560万美元的加密货币被重复花费。
8月5日,区块链取证公司Bitquery的Aleksey Studnev发布的一份报告披露了事件的范围,Bitquery估计攻击者带走了807260等。
报告估计,这名黑客的努力获得了超过2800%的回报,他花费了大约17.5个比特币(BTC),价值19.2万美元,从Nicehash那里租用了散列能力来执行攻击。
这份报告与最初的理论相矛盾,这些理论认为区块链重组可能不是故意的。
攻击发生在7月31日至8月1日之间,然而,由于复杂的规划和对以太经典协议的了解,有几天没有检测到攻击。黑客通过从其控制的兑换钱包中转移ETC,然后再将其转回来,从而开始了攻击。
在从Nicehash提供商“daggerhashimoto”那里租用散列能力以获得对Etherum Classic的大部分散列能力的控制权后,攻击者能够在四天内挖掘4280个区块。然后,攻击者创建私人事务,将ETC发送到其控制下的钱包,然后将包含转账的块广播到他们的钱包,以重组区块链。
黑客在未经重组的链条上执行由黑客控制的交易所和钱包之间的交易花费了超过12个小时,创造了机会,通过一系列旨在避免被发现的小操作,将被盗资金从交易所转换过来。
在这起事件中,有11笔恶意交易来自于在攻击过程中插入到以太区块链中的单个地址,使得超过80.7万笔ETC被重复花费。
Bitquery认为,钱包可能托管在OKEx或交易所的附属公司中-区块链情报公司Anchain也持有这一怀疑。