一開始是Verge,價值180萬美元的代幣在幾個小時之內被洗劫一空。接著是BitcoinGold,黑客通過雙花攻擊卷走了1800萬美元的BTG。然后又是Verge,這一次的損失是170萬美元。除此之外,很多人認為Monacoin也遭到了同類攻擊。有人正在一步步攻破這個PoW幣種,控制其算力,隨后發起51%攻擊。其他PoW團隊也正在保持高度警惕,希望自己的幣不會是下一個受害者。
PoW團隊嚴陣以待
51%攻擊,即惡意礦工控制了網絡中大多數算力,然后強制執行虛假交易,過去,社區就這種攻擊方式進行了多次討論,卻從未遇到過此類情況。這一切都在今年4月4號發生了改變。那一天Verge遭到了51%攻擊。攻擊很快就被發現并制止,所有人都認為這只是Verge發生的一次小失誤,因此一切又回歸正軌。然而,僅僅一個月之后,Verge再次遭到了51%攻擊,BitcoinGold和Monacoin也成為了受害者。這一連串的攻擊極大地打擊了人們對PoW幣種的信心,并且迫使團隊開始采取防御措施。
幣安合約委托訂單修改功能現已支持U本位合約:金色財經報道,幣安合約宣布委托訂單修改功能現已支持U本位合約,用戶可以通過幣安App和API修改所有U本位合約和幣本位合約當前委托訂單的價格和數量。請注意,在幣安網站修改U本位合約的委托訂單功能將在2023年05月底之前上線。[2023/5/12 14:59:57]
盡管這種攻擊類型被稱作是51%攻擊,而事實上,要控制一個網絡所需掌握的算力根本不需要超過51%。由于Verge采用了5種不同的算法,攻擊者只需降低其中一種算法的挖礦難度,然后集中火力進行攻擊,也就是攻擊者只需要掌握五分之一的算力。而進行第二次攻擊時,黑客改變了攻擊模式,選擇控制了兩種算法——scrypt和lyra2re。至于BitcoinGold,則是由于equihash算法遭到了攻擊,同類算法的使用者還有Zcash和Komodo等。
Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]
發動51%攻擊的成本
動態 | BitMEX質疑幣安期貨合約文檔涉嫌抄襲,趙長鵬予以回應并進行修改/移除:BitMEX發推稱:“祝賀幣安推出期貨合約。很高興看到您喜歡閱讀我們的文檔,就像我們喜歡編寫文檔一樣。”。BitMEX首席執行官Arthur Hayes轉發了推文且@趙長鵬,并稱:你可以做得更好。附贈的圖片文字顯示:“- 我可以抄你的作業嗎?- 可以啊,但要稍微改變一下,這樣看起來就不那么明顯了。”疑似暗指幣安期貨合約測試網相關文檔涉嫌抄襲BitMEX。 對此,趙長鵬回應稱:真是抱歉。我們在盡職調查中忽略了這一點(沒有自己閱讀BitMex文檔)。我們會盡快修改/刪除。同時附上了幣安期貨A平臺的官方文件鏈接。[2019/9/4]
經歷了幾輪51%攻擊之后,各個團隊都在加緊更新代碼好讓社區相信自己的幣是安全的,同時還會檢測可能存在的攻擊者。根據研究表明,攻擊EthereumClassic的成本是7000萬美元,而向其它市值排名前十的PoW幣發動51%攻擊的成本分別是多少呢?比特幣的攻擊成本是22億美元,Zcash是8700萬美元。研究者表示,“如果一個Zcash礦工將8%的算力切換到BitcoinGold,那么他就相當于掌握了該網絡51%的算力,也就是說51%攻擊BTG的成本是每天580Zcash,約20萬美元。”
歐盟針對加密數字貨幣修改反洗錢法:在歐盟第四反洗錢指令(4AMLD)中,要求信托和貿易公司增加透明度,這將會對數字貨幣的持有者施加壓力,以阻止潛在的洗錢,逃稅和為恐怖主義提供資金。該修正案需要由歐盟成員國正式通過,并會在18個月內成為正式法規。[2018/1/6]
由于BTG的算力遠遠低于Zcash等幣,因此其更容易成為目標。既然在PoW網絡進行雙花攻擊的可行已經被證實,攻擊者很可能會開始計算向Nicehash等供應商租借算力所需的成本,然后再選擇目標下手。這對部分競爭幣來說是很危險的:攻擊者將一個幣種的挖礦算力切換到另一個幣種簡直易如反掌,這樣一來,算力較低的PoW幣就會在毫無準備的情況下遭到攻擊。
風暴預警
PoW團隊已經開始反擊,他們采取了多種措施來應對可能出現的攻擊。根據開發團隊的要求,幣安已經開始提高equihash幣種的交易確認數。從理論上來說,所需的確認數越多,開發者就更容易檢測并且制止可能出現的51%攻擊。與此同時,Maidsafe已經提出采取一種新的共識機制即PARSEC,不過有人認為這么做可能導致其遭受女巫攻擊。
大部分采用PoW算法的幣種都是由比特幣衍生而來的,這一點非常值得注意。假設某PoW競爭幣團隊通過部署腳本來定期監測他們的算力。某一天他們突然發現算力在短時間內漲了10%,他們就會收到提醒。無論新增的算力是來自一個未知的礦池,還是為現有的礦池累計了超過50%的算力,他們都會有足夠的BTC用于購買大量的算力來應對攻擊。這是一場風險極高的游戲,PoW團隊不能掉以輕心。沒有人希望成為下一個BitcoinGold。
即自私挖礦,在網絡中,通過控制系統的大部分節點來削弱正確數據冗余備份的作用。?作者:KaiSedgwick編譯:Wendy
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626838.html
PoW共識機制
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
一年被盜12億美元,加密貨幣市場成為黑客「提款機」
Tags:POWBITASHINGpowerfansbitopro官網Typhoon CashBlock Farming Industry
前言:波卡的平行鏈架構和共享安全致力于解決區塊鏈的互操作性、擴展性、安全性等。波卡網絡還沒有發布,它在區塊鏈世界呈現出一個美好的想象,它能否實現?年底開始慢慢揭曉.
1900/1/1 0:00:00敬愛的BITKER用戶:BITKER已經于8月15日18點開啟SOP/ETH、DACC/ETH、DB/ETH、DX/ETH交易服務.
1900/1/1 0:00:00金色財經比特幣5月21日訊根據美國國稅局一位專員給國會議員的質詢回復,該機構正在制定自2014年以來的首個加密貨幣稅收指引.
1900/1/1 0:00:00盡管紐約檢察長辦公室的調查仍在繼續,但Bitfinex再次推出新產品。據coindesk.com報道,加密貨幣交易所Bitfinex今天宣布將首次涉足近年來備受關注的交易所公開發行業務.
1900/1/1 0:00:00「門頭溝」是位于日本東京的一家比特幣交易平臺MT.Gox的中譯名。早在2010年,「門頭溝」就開展了比特幣交易業務,是最早參與這項業務的平臺之一.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年4月10日15點正式開放ECTE/BTC交易對.
1900/1/1 0:00:00