木星链 木星链
Ctrl+D收藏木星链

ETC:安全公司揭秘 ETC 51% 算力攻击的来龙去脉

作者:

时间:1900/1/1 0:00:00

北京时间2019年01月06日,我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性。

次日,得到了ETC官方、Coinbase官方的回应和分析。

ETC官方推特发布:

ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_Team

Coinbase官方博客发布:

Jan.7,10:27pmPT:Coinbase官方已经确定了总共15次攻击,其中12次包含双花,共计219,500ETC

2019年01月08日收到消息,Gate.io官方确认ETC网络51%算力攻击,共检测到7笔交易回滚。其中有四笔总计54200ETC来自攻击者,这四笔交易的txHash为:

区块链安全公司Chaos Labs完成2000万美元种子轮融资:金色财经报道,区块链风险分析公司Chaos Labs周二宣布完成2000万美元种子轮融资,PayPal Ventures和Galaxy Digital领投,Coinbase、Uniswap、Lightspeed、Bessemer,以及Balaji Srinivasan和Naval Ravikant等天使投资人参投。

据悉,该公司团队成员包括前以色列特种部队成员,其10个公开客户包括一些DeFi领域的头部公司,如Aave、Chainlink和Uniswap。(Fortune)[2023/2/21 12:19:59]

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

安全公司:Deribit攻击者已累计将7499枚ETH转入Tornado Cash:11月8日消息,据派盾监测数据显示,Deribit热钱包攻击事件黑客已累计将7499枚ETH(约合1180万美元)通过中间地址(0x3...e2d)转入Tornado Cash。[2022/11/8 12:30:48]

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

攻击者拥有和操纵的ETC钱包地址有:

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

我们从2019年01月06日开始基于BTI系统、相关已披露情报及相关区块浏览器进行了持续的关注与跟踪:

网络安全公司Halborn完成Apricot Finance智能合约审计:据官方消息,基于Solana网络的去中心化货币市场平台Apricot Finance与网络安全公司Halborn完成外部审计。

Apricot Finance一直与网络安全审计公司Halborn合作,以确保平台的安全。Halborn的任务是对借贷平台进行一系列安全测试,以防止任何低级漏洞。安全测试的范围包括根据Apricot智能合约私有Github存储库中的代码对风险和影响进行评估。经过Halborn团队对代码的手动审查以及自动化安全测试,Halborn对Apricot Finance协议的审计总体上取得了令人满意的结果。Halborn的外部审计使Apricot在确保即将推出的主网安全性方面又迈进了一步。

据悉,Apricot Finance即将上线主网。Apricot由Lend、X-Farm和Assist三个产品组成。[2021/10/4 17:24:04]

跟踪发现,与恶意钱包地址

动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

第一次有交叉的地址是:

0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da

在此地址基础上我们继续追踪,追踪到第一个时间点地址:

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

时间:

2019-01-0519:58:15UTC

动态 | IDEX与网络安全公司合作推行防钓鱼应用解决方案:据BitcoinExchangeGuide报道,IDEX宣布与Phish Fort合作,后者将为IDEX提供一种专用于高风险金融行业的防御解决方案,从而能够回溯、检测并删除存在潜在威胁的钓鱼应用程序、网站、聊天机器人等,以防止钓鱼攻击。[2018/8/29]

0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是币安钱包地址:

也就是说:

攻击者从币安钱包提了大量的ETC到:

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

然后,将币转入账户:

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

我们根据AnChain.ai提供给我们的独家情报:Bitrue钱包地址是:

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

由此我们追踪到攻击:

查询区块高度:7254355

区块:7254430

我们从区块上发现下图这笔原有的交易不存在了:

此时完成了对Bitrue的第一次4000ETC的攻击。

剩下对Bitrue9000ETC的攻击也相同。

Bitrue官方也在推特上确认:

我们继续向前追踪:

时间点:

2019-01-0603:26:56UTC

查询区块:

时间点:

2019-01-0603:27:11UTC

查询区块:

完成第一次对0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻击。

这与Coinbase博客发布的信息相同:

基于持续跟踪,我们发现,鉴于各个交易所对区块确认数的提高、对恶意钱包地址的封禁等措施下,攻击者对ETC的51%恶意攻击在UTC2019-01-0804:30:17(北京时间2019-01-0812:30:17)之后已经停止。我们认为攻击者的每次大型攻击都是有足够的成本及风险考虑,其中涉及到攻击前及攻击过程需要花费的金钱及时间成本,攻击后的对抗追踪溯源成本。通过我们的情报分析,攻击者的身份,如果各家相关交易所愿意协助,是可以最终定位出来的。

同时,我们认为,鉴于近期区块链资金热度下降导致全网挖矿算力下降,大家已经切实感受到针对ETC51%攻击的影响,可预见未来伴随攻击成本降低此类攻击将快速增多,我们在此特别建议对以下当前有获利空间的币种增加风控机制。

参考地址:https://www.crypto51.app

备注:

Gate.io钱包地址:

0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io给出疑似攻击者所拥有和操纵的ETC钱包地址:

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue钱包地址:

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及矿工或者大户:

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72

我们已经第一时间将这些恶意钱包地址及恶意关联地址加入BTI系统的恶意钱包地址库并提供给合作伙伴,防止攻击者进一步攻击其他交易所。最后我们建议所有数字资产相关服务平台阻止来自以上恶意钱包地址的转账,并加强风控、保持高度关注,警惕随时可能再次爆发的双花攻击。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627108.html

ETC以太经典

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

2万美元就可以对以太坊经典双花攻击?没那么简单

标签:ETCCCCBIT0X0ETC币最高涨到多少RCCCBitcoinUpBit交易平台介绍0X0币

欧易okex官网热门资讯
EOS:Beosin 成都链安发布在线 BOS-IDE 免费版本,同时支持 BOS 智能合约在线编辑、编译、运行调试、部署

随着近期BOS生态及社区热度的上升,越来越多有着区块链技术背景的开发者开始关注BOS生态,为了让BOS生态更安全、更丰富,从技术全面和技术保障上最大程度的帮助BOS开发者组织资源.

1900/1/1 0:00:00
BAR:BAR - 生态币的缔造者

区块链技术以前所未有的发展速度,聚焦全球资本和市场。而谁能在公链中脱颖而出,谁就能决定行业中的地位.

1900/1/1 0:00:00
区块链:文摘 | 打破区块链中 5 个最常见的误区

原文阅读时长7分钟:https://medium.com/@prashantramnyc/5-most-common-myths-about-the-blockchain-technology-.

1900/1/1 0:00:00
RES:TokenGazer | Reserve:行业资源较亮眼,稳定币市场面临一定挑战

1项目起源在数字货币市场中,各种数字货币的价格并没有涨幅和跌幅限制,因此这也造成了市场的波动性极大,容易暴跌或暴涨.

1900/1/1 0:00:00
ETH:火星一线 | 灰度获批准发行首个ETH信托基金

火星财经APP一线报道,灰度投资公司宣布其产品GrayscaleEthereumTrust已获美国金融业监管局批准,可发行符合条件的股票,成为了首个与ETH挂钩的公开上市证券.

1900/1/1 0:00:00
COT:新一代互联网数字货币Coti将于6月登陆KuCoin Spotlight

亲爱的KuCoin用户:KuCoin很高兴的宣布,新一代互联网数字货币Coti将于6月4日在KuCoinSpotlight上开启代币众筹.

1900/1/1 0:00:00