Биржа OKEx провела расследование недавней атаки 51% на Ethereum Classic

[News Bot]

 

Специалисты криптовалютной биржи OKEx провели исследование, каким образом хакеры cмогли украсть около $5.6 млн в ETC при атаке 51% на блокчейн Ethereum Classic.

Напомним, что 1 августа на блокчейн Ethereum Classic была совершена успешная атака 51% – сеть разделилась, и в ней было добавлено 3 693 «лишних» блока. 6 августа эта атака повторилась. 

 

Согласно исследованию OKEx, хакер начал подготовку к атакам еще 26 июня, создав на бирже OKEx несколько фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC, чтобы повысить лимиты на вывод средств. 30 июля на эти счета поступили депозиты в конфиденциальных монетах ZEC, на общую сумму 68 230 ZEC. Одновременно хакер создавал «теневую цепь» блокчейна ETC – альтернативную запись истории транзакций, скрытую от других майнеров. 31 июля хакер обменял все ZEC на ETC, получив 807 260 монет, стоимость которых на тот момент составляла около $5.6 млн. Затем ETC были перемещены на внешние адреса хакера.

 

В тот же день хакер начал атаку 51% на Ethereum Classic, инициируя свою теневую цепь. В легитимной и фиктивной истории транзакций содержались записи о перемещении 807 260 ETC с OKEx на внешние адреса злоумышленника. Во время атаки хакер отправил все ранее полученные ETC обратно на OKEx и продал их за 78 900 ZEC, которые сразу же вывел.

 

 

Подробнее: https://bits.media/birzha-okex-provela-rassledovanie-nedavney-ataki-51-na-ethereum-classic/

[Helber]

Вот в этой фразе, 

11 минут назад, News Bot сказал:

В истории сделок, созданной злоумышленником, все выглядело так, как будто 807 260 ETC были отправлены не на OKEx, а на другие адреса хакера. Таким образом хакеру удалось убедить биржу во внесении депозитов.

Кажется, путаница. Правильно - «как будто 807 260 ETC были отправлены именно на OKEx, а на самом деле они перевелись на другие адреса хакера». Ну или примерно так.

 

Как я понял, после начала атаки он провел липовое пополнение своего аккаунта на 800 тыс.ETC (которое скрипт биржи воспринял как настоящее). 
 

Вообще, конечно, небедный такой хакер... миллионер, долларовый. Не из КНДР ли эти ушки торчат?

Изменено 17 авг 2020, 21:39 пользователем Helber
3.11

[Dmitrii Storm]

особенно умиляет фраза:

Цитата

на бирже OKEx несколько (5) фиктивных аккаунтов. Примечательно, что все они прошли второй и третий уровень процедуры KYC

 

Это всё, что необходимо знать о процедурах KYC/AML на криптобиржах.

ЗЫ: ни один из вас не пройдет 3 уровень KYC, я уверен. А жулики - с легкостью.

[iRybin]

В жизнь не поверю, что это был 1 человек, а не команда. А то и с крысой на самой бирже

[Helber]

2 часа назад, iRybin сказал:

В жизнь не поверю, что это был 1 человек, а не команда. А то и с крысой на самой бирже

Да уж. Долларовый миллионер, мегахакер, полез взламывать биржу, чтобы лишь удвоить свой и так нехилый капитал. Что его и искать теперь будут нехило, его не волнует. 

А давайте пойдем дальше и вообразим, что это был такой спортсмен, экстравагантный хакер-джентльмен, типа Арсена Люпена. На следующей неделе пришлет бирже свою визитную карточку по почте (электронной), скажет, это было просто джентльменское пари, а похищенное он готов вернуть.

 

Ну как, правдоподобную картинку нарисовало мое воспаленное воображение?

[iRybin]

Скорее похоже на целенаправленое гашение ETC - вот только зачем?..

 

Ну или классическая уже тема криптобирж «нос убохрали зылые хаксоры»....

[vernichter]

31 минуту назад, Helber сказал:

Долларовый миллионер, мегахакер, полез взламывать биржу

Может ему вагонку на вилле покрасить надо было )

[Helber]

1 час назад, iRybin сказал:

Скорее похоже на целенаправленое гашение ETC - вот только зачем?..

Что-то по цене не заметно, чтоб ETC гасили - хоть бы на 20% в BTC просел, так нет.

 

Да в погонах эти хакеры, в погонах, попомните мое слово