Hacker roubou US$ 1,7 milhão no segundo ataque Ethereum Classic

Hacker roubou US$ 1,7 milhão no segundo ataque Ethereum Classic

Esse fato foi revelado em uma análise de acompanhamento realizada pela Bitquery, empresa de inteligência de blockchain . Mostra como mais de 465.000 ETC foram alocados para um possível ataque de gasto duplo contra as exchanges, com quase US$ 1,7 milhão convertido com êxito da moeda vulnerável para outros ativos digitais.

O segundo ataque , que ocorreu na última sexta , se assemelha quase de forma idêntica ao ataque de 51% da semana anterior , em uma demonstração ousada de desconsideração pelas consequências potenciais que vêm com um roubo tão grande e, posteriormente, bem documentado.

A análise do Bitquery descobriu que o invasor empregou a mesma metodologia do ataque anterior de 31 de julho, incluindo a compra de potência de hash do provedor de Nicehash daggerhashimoto .

A única mudança notável foi a origem da EPT enviada às exchanges em transações que foram substituídas posteriormente; desta vez, esses fundos vieram de carteiras que receberam fundos no ataque anterior, em vez de mover os ETC’s para fora das exchanges para poder enviá-los de volta mais tarde.

O invasor conseguiu gastar com sucesso aproximadamente 143.000 ETC na Bitfinex no valor estimado de US$ 1 milhão. Uma segunda exchange que o Bitquery não conseguiu identificar também foi atacada por cerca de US$ 680.000. A exploração, durante a qual o invasor enviou ETC para as plataformas enquanto explorava seus próprios blocos para “excluir” essas transações mais tarde, durou cerca de 15 horas no total.

Hacker roubou US$ 1,7 milhão no segundo ataque Ethereum Classic
Hacker roubou US$ 1,7 milhão no segundo ataque Ethereum Classic.

Segurança da Comunidade ETC

Após 51% dos ataques e análises que confirmaram as quantias roubadas e vários endereços associados ao atacante, a Ethereum Classic Labs contou com a ajuda do escritório de advocacia Kobre e Kim e do escritório forense de blockchain CipherTrace para levar o infrator à justiça. O CEO da CipherTrace, Dave Jevans, indicou que tanto o roubo de fundos de câmbio quanto a violação da integridade da blockchain da Ethereum Classic eram motivos para uma ação legal.

Dada a magnitude do roubo associado aos recentes ataques ETC de 51% e a aparente repetibilidade da exploração, muitos, incluindo o criador do Ethereum Vitalik Buterin, estão começando a questionar seriamente as decisões de segurança da comunidade ETC , sugerindo o risco de uma mudança para a prova. O consenso de jogo dificilmente parece maior do que o risco de ataques contínuos.

Com milhões saindo pela porta aparentemente todos os dias, é difícil argumentar que mudanças substanciais não são necessárias e rapidamente.

Traduzido e adaptado de: decrypt.co

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário