Прямо сейчас в прямом эфире происходит атака 51% на сеть Vertocoin (VTC). Атакующим удалось совершить не менее чем 15 эпизодов двойной траты монет на сумму не менее $100,000. В общей сложности произошло 22 инцидента реорганизации цепи, один из которых состоял в переписывании 300+ последних блоков.
Атаки с целью реорганизации блоков происходили в рамках нескольких отдельных эпизодов начиная с середины ноября 2018 по сегодняшний день и длятся прямо сейчас. Подобная атака позволяет злоумышленнику совершать транзакции (например, отправить монеты на биржу, дождаться подтверждения, продать их и вывести BTC), а после этого приложить доминирующий хешрейт сети с целью создания новой альтернативной цепочки, которая перепишет историю блокчейна таким образом, что в ней не останется факта отправки монет на биржу. В PoW блокчейнах действует правило «длиннейшей цепи», то есть цепочка с максимальным количеством блоков всегда считается истинной. Если намайнить эти блоки достаточно быстро (быстрее остальной сети), то можно переписать историю. Это позволит атакующему совершить ещё одну транзакцию и снова продать те же самые монеты. Отсюда и название — double spend.
Вот пример блока в котором произошла первоначальная трата ~1,300 VTC http://explorer.vertcoin.info/block/37800582f9de562d0c6fb9b836ee67a20772c22b7932ba8189266b080f1f724b и который в ходе реорганизации был исключён из главной цепи сети и заменён. Те же самые монеты были потрачены ещё раз в этом блоке: http://explorer.vertcoin.info/block/f256af87093396f1afb8e0b0eacd80941ce956f398451c73c95582f62077ca06
Это далеко не первый случай успешной атаки на PoW сеть у альткоинов. Проблема всех подобных сетей в том, что 100% их майнинговой мощности очень незначительная часть подобного оборудования в мире. В отличии от Биткоина, Vertocoin использует так называемый ASIC-resistant алгоритм, то есть не требует специализированного оборудования для майнинга. ЛЮБАЯ сеть, которая не является самой мощной в конкретном типе майнинга (SHA259, GPU, Blake2b и т.д.) всегда очень легко подвержена таким типам атак, потому что атакующему крайне легко найти достаточные мощности среди general-purpose оборудования.
Для сравнения в Биткоине, для такого же эффекта атакующему пришлось бы очень долго аккумулировать мощности или производить достаточное количество асиков тратя сотни миллионов долларов прежде чем это станет теоретически возможным. В результате атаки помимо репутации сети VTC главными пострадавшими являются биржи, которые заплатили по сути из своих денег и поплатились за недостаточный технический аудит и листинг априори небезопасной монеты.
Атаки с целью реорганизации блоков происходили в рамках нескольких отдельных эпизодов начиная с середины ноября 2018 по сегодняшний день и длятся прямо сейчас. Подобная атака позволяет злоумышленнику совершать транзакции (например, отправить монеты на биржу, дождаться подтверждения, продать их и вывести BTC), а после этого приложить доминирующий хешрейт сети с целью создания новой альтернативной цепочки, которая перепишет историю блокчейна таким образом, что в ней не останется факта отправки монет на биржу. В PoW блокчейнах действует правило «длиннейшей цепи», то есть цепочка с максимальным количеством блоков всегда считается истинной. Если намайнить эти блоки достаточно быстро (быстрее остальной сети), то можно переписать историю. Это позволит атакующему совершить ещё одну транзакцию и снова продать те же самые монеты. Отсюда и название — double spend.
Вот пример блока в котором произошла первоначальная трата ~1,300 VTC http://explorer.vertcoin.info/block/37800582f9de562d0c6fb9b836ee67a20772c22b7932ba8189266b080f1f724b и который в ходе реорганизации был исключён из главной цепи сети и заменён. Те же самые монеты были потрачены ещё раз в этом блоке: http://explorer.vertcoin.info/block/f256af87093396f1afb8e0b0eacd80941ce956f398451c73c95582f62077ca06
Это далеко не первый случай успешной атаки на PoW сеть у альткоинов. Проблема всех подобных сетей в том, что 100% их майнинговой мощности очень незначительная часть подобного оборудования в мире. В отличии от Биткоина, Vertocoin использует так называемый ASIC-resistant алгоритм, то есть не требует специализированного оборудования для майнинга. ЛЮБАЯ сеть, которая не является самой мощной в конкретном типе майнинга (SHA259, GPU, Blake2b и т.д.) всегда очень легко подвержена таким типам атак, потому что атакующему крайне легко найти достаточные мощности среди general-purpose оборудования.
Для сравнения в Биткоине, для такого же эффекта атакующему пришлось бы очень долго аккумулировать мощности или производить достаточное количество асиков тратя сотни миллионов долларов прежде чем это станет теоретически возможным. В результате атаки помимо репутации сети VTC главными пострадавшими являются биржи, которые заплатили по сути из своих денег и поплатились за недостаточный технический аудит и листинг априори небезопасной монеты.