BTC:安全公司揭秘 ETC 51% 算力攻击的来龙去脉_coinbase买的USDT不能发送

北京时间2019年01月06日，我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性。

次日，得到了ETC官方、Coinbase官方的回应和分析。

ETC官方推特发布：

ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_Team

Coinbase官方博客发布：

Jan.7,10:27pmPT：Coinbase官方已经确定了总共15次攻击，其中12次包含双花，共计219,500ETC

2019年01月08日收到消息，Gate.io官方确认ETC网络51%算力攻击，共检测到7笔交易回滚。其中有四笔总计54200ETC来自攻击者，这四笔交易的txHash为：

前BitGo、Curv高管推出新的加密钱包安全公司Fordefi:11月5日消息，前BitGo、Curv高管Josh Schwartz推出新的加密钱包安全公司Fordefi，Fordefi提供了一个允许机构参与各种链的钱包平台。

Fordefi表示，使用安全的多方计算 (MPC) 以一种更难以妥协的方式分配用户的私钥，它将允许用户自动化他们与区块链和智能合约的互动。Fordefi的25人团队位于以色列和纽约，其中包括Michael Volfman和Dima Kogan。该公司聘请了斯坦福大学的加密货币教授Dan Boneh和前Curv首席执行官Itay Malinger作为顾问。(The Block)[2022/11/5 12:18:25]

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

加密安全公司Fortanix完成9000万美元C轮融资，高盛领投:9月15日消息，网络安全及区块链安全工具开发公司Fortanix宣布完成9000万美元C轮融资，高盛资产管理公司（Goldman Sachs Asset Management）旗下成长股权（Growth Equity）部门领投，Giantleap Capital、Foundation Capital、Intel Capital、Neotribe Ventures和In-Q-Tel等参投，截止目前该公司融资总金额已达到1.22亿美元。（siliconangle）[2022/9/15 6:59:27]

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

攻击者拥有和操纵的ETC钱包地址有：

安全公司：NFT项目方 Akutar项目存在两个漏洞，导致项目方3400 万美元被永久锁定:金色财经消息，4月23日消息，BlockSec发推表示，经过分析后发现，该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候，攻击者可以利用恶意合约对项目进行拒绝服务，所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候，由于一个变量名写错，导致项目方取款的条件永远不会满足，而该合约是不可以升级合约，因此项目方价值3400万美金的资金被永远锁定。[2022/4/23 14:43:44]

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

我们从2019年01月06日开始基于BTI系统、相关已披露情报及相关区块浏览器进行了持续的关注与跟踪：

安全公司：4月发生较典型安全事件超12起:据成都链安区块链安全态势感知平台数据监测，4月发生较典型安全事件超12起，以太坊、Defi接连暴雷，各类依然活跃。Defi发生3起安全事件：Uniswap上imBTC池遭到黑客重入攻击，损失超30万美元；Lendf.me遭到类似Uniswap事件的重入攻击；Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件：币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件：Email.it遭黑客入侵造成60万用户数据泄露；2.67亿个Facebook帐户信息在暗网以600美元的售价出售；黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起：“EOS生态”资金盘项目跑路涉及金额3.6亿；Telegram的“搬砖套利”局造成用户900Eth损失；用户遭遇虚假imtoken人员；EOS主网犯罪分子诱用户充值。其他方面1起安全事件：PegNet本周遭到“51%攻击“。总的来说，4月较3月所发生的的安全事件有所减少，但以太坊及Defi方面，形势依然严峻，我们建议Defi项目方遇风险时，应及时进行自查，排查出潜伏的安全漏洞与安全风险，必要时借助第三方安全公司的力量，对于相关加密局，用户应避免贪图小利心态，防止被。[2020/4/30]

跟踪发现，与恶意钱包地址

北京财政用上区块链电子票据 提供更安全公众服务:记者昨天从市财政局获悉，北京在财政电子票据领域首次试点应用了区块链技术。当日，两家首批区块链电子票据试点单位，成功开出区块链医疗收费票据和区块链公益事业捐赠票据。市财政局表示，区块链技术的应用，使财政票据开具流转的全过程信息都被真实、全面地记录在区块链上。下一步，北京市财政局将在试点基础上，按照北京政务服务领域区块链应用行动计划的有关部署，加强与相关部门间的数据融合和共享，推进区块链财政电子票据的推广工作，进一步优化广大用票单位和社会公众的用票体验。(北京日报)[2020/3/26]

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

第一次有交叉的地址是：

0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da

在此地址基础上我们继续追踪，追踪到第一个时间点地址：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

时间：

2019-01-0519:58:15UTC

0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是币安钱包地址：

也就是说：

攻击者从币安钱包提了大量的ETC到：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

然后，将币转入账户：

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

我们根据AnChain.ai提供给我们的独家情报：Bitrue钱包地址是：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

由此我们追踪到攻击：

查询区块高度：7254355

区块：7254430

我们从区块上发现下图这笔原有的交易不存在了：

此时完成了对Bitrue的第一次4000ETC的攻击。

剩下对Bitrue9000ETC的攻击也相同。

Bitrue官方也在推特上确认：

我们继续向前追踪：

时间点：

2019-01-0603:26:56UTC

查询区块：

时间点：

2019-01-0603:27:11UTC

查询区块：

完成第一次对0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻击。

这与Coinbase博客发布的信息相同：

基于持续跟踪，我们发现，鉴于各个交易所对区块确认数的提高、对恶意钱包地址的封禁等措施下，攻击者对ETC的51%恶意攻击在UTC2019-01-0804:30:17(北京时间2019-01-0812:30:17)之后已经停止。我们认为攻击者的每次大型攻击都是有足够的成本及风险考虑，其中涉及到攻击前及攻击过程需要花费的金钱及时间成本，攻击后的对抗追踪溯源成本。通过我们的情报分析，攻击者的身份，如果各家相关交易所愿意协助，是可以最终定位出来的。

同时，我们认为，鉴于近期区块链资金热度下降导致全网挖矿算力下降，大家已经切实感受到针对ETC51%攻击的影响，可预见未来伴随攻击成本降低此类攻击将快速增多，我们在此特别建议对以下当前有获利空间的币种增加风控机制。

参考地址：https://www.crypto51.app

备注：

Gate.io钱包地址：

0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io给出疑似攻击者所拥有和操纵的ETC钱包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue钱包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及矿工或者大户：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72

我们已经第一时间将这些恶意钱包地址及恶意关联地址加入BTI系统的恶意钱包地址库并提供给合作伙伴，防止攻击者进一步攻击其他交易所。最后我们建议所有数字资产相关服务平台阻止来自以上恶意钱包地址的转账，并加强风控、保持高度关注，警惕随时可能再次爆发的双花攻击。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627108.html

ETC以太经典

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

2万美元就可以对以太坊经典双花攻击？没那么简单

标签：BTCMAC非小号coinbaseBTC最新消息sigmacoin非小号网站干什么coinbase买的USDT不能发送

pepe最新价格热门资讯