OKEx reagira na 51% napada na Ethereum Classic, otkriva svoj sustav vrućih novčanika – Izvješće o incidentu

Ranije ovog mjeseca Ethereum Classic (ETC) doživio je dva odvojena 51% napada koja su izazvala zabunu u ETC zajednici i pokrenuli pitanja u industriji oko sigurnosti mreže.

Tijekom prvog napada, 1. kolovoza, napadači su koristili OKEx za obavljanje nekoliko ETC trgovina. ETC kojim su napadači trgovali na OKExu postali su nevaljani kada su napadači ostvarili dvostruko trošenje na mreži Ethereum Classic. Izgubljeni ETC nadoknadio je OKEx u cijelosti – kao što je u takvim slučajevima i politika zaštite korisnika na burzi – što rezultira bez gubitaka za korisnike.

Nakon prvog incidenta, OKEx je odmah zaustavio depozite i povlačenje ETC-a. To je osiguralo da korisnici OKEx-a i razmjena nisu pogođeni u drugom napadu na mrežu, koji se dogodio 6. kolovoza. OKEx je obustavio ETC depozite i povlačenja dok mreža ponovno ne bude stabilna. Burza također planira povećati vrijeme potvrde za ETC depozite i isplate, kako bi se izbjegli slični incidenti u budućnosti.

Nakon dubinske istrage o prirodi napada i reakcije OKExa na njih, burza je kreirala ovo detaljno izvješće o incidentu kako bi sa zajednicom podijelila što se točno dogodilo i kako je OKEx odgovorio kako bi spriječio gubitke za korisnike.

Što je 51% napada i dvostruka potrošnja?

U blockchainima s dokazima o radu, poput mreža Bitcoin ili Ethereum Classic, rudari koji pružaju većinu (>50%) rudarske snage mora raditi na decentraliziran način kako bi ključne značajke blockchaina funkcionirale kako se očekivalo. Ako bi jedan zlonamjerni rudar ili grupa rudara stekli kontrolu nad više od 50% rudarske snage na mreži – u onome što je poznato kao napad od 51% – tada bi mogli mijenjati povijesne blokove i obrtati transakcije koje su izvršili pokrenut.

Napadači (i) bi tako mogli stvoriti novi lanac transakcija koji proizlaze iz promijenjenog bloka u procesu koji je inače poznat kao „reorganizacija lanca“.." Ako se blockchainom manipulira na ovaj način, kriptovaluta se u osnovi može duplicirati u ono što je poznato kao "dvostruko potrošiti."

Na vrlo robusnom, decentraliziranom blockchainu sa značajnom brzinom raspršivanja (poput Bitcoina), ova vrsta napada smatra se praktički nemoguće, zbog previsokih troškova takvog pothvata. No blockchains s nižim hash-om, poput Ethereum Classic, ranjiviji su na takve napade.

Što se dogodilo s mrežom Ethereum Classic i kako je bio uključen OKEx?

Kako bi se osigurala puna transparentnost oko prvog napada Ethereum Classic – tijekom kojeg su napadači trgovali na OKEx-u, razmjena je detaljno dokumentirala postupak u nastavku.

Priprema za napad: ZEC-ETC trgovina

Prema nalazima OKExa, od 26. lipnja do 9. srpnja 2020. napadači su registrirali pet računa u pripremi za dvostruko trošenje ETC-a. Svih pet računa prošlo je kroz OKEx-ove protokole Upoznaj svog kupca, prelazeći na drugu i treću razinu KYC platforme, što omogućava povećana ograničenja povlačenja.

Računi koje su registrirali napadači Ethereum Classic koji se pripremaju za dvostruko trošenje ETC-a. Izvor: OKEx

Od 30. srpnja do 31. srpnja 2020., pet novoregistriranih računa položilo je 68.230,02 ZEC na OKEx u više transakcija.

ZEC depoziti koje su napadači Ethereum Classic položili na OKEx. Izvor: OKEx

31. srpnja napadači su razmijenili puni iznos položenog ZEC-a za ETC na spot tržištu OKEx-a.

ETC povučen iz OKExa na vanjske novčanike

Zatim su napadači povukli novo kupljeni ETC s OKEx-a na više vanjskih ETC adresa, povukavši ukupno 807.260 ETC-a – u to vrijeme vrijednih približno 5,6 milijuna USD.

ETC kupljeni na OKEx-u i napadači povukli na vanjske novčanike. Izvor: OKEx

Prvih 51% napada i dvostrukog trošenja

Ispod je vizualni prikaz kako je napad 31. srpnja – kolovoza. Održan je 1, koji su osigurali entuzijasti iz zajednice, a potvrdio OKEx.

Lančani postupak početnog napada od 51% 1. kolovoza. Izvor: entuzijasti zajednice

31. srpnja, nakon trgovanja ZEC-om za ETC na OKEx-u, a zatim povlačenja ETC-a na vanjske adrese, napadači su započeli 51-postotni napad na blockchain Ethereum Classic u cijelosti. Cijela se operacija može podijeliti u tri faze: 1) stvaranje a "lanac sjena" ili tajni, zamjenski lanac do glavne mreže ETC-a, 2) stvarna dvostruka potrošnja i 3) duboka reorganizacija lanca koja je rezultirala gubicima za OKEx.

Stvaranje lanca sjene

Dana 31. srpnja napadači su kupili dovoljno brzine raspršivanja da bi stekli većinsku kontrolu nad ETC mrežom – počeli su minirati blokove na mreži Ethereum Classic iz bloka 10904146, koji je miniran u 16:36:07 UTC. Napadači nisu emitirali nedavno minirane blokove na druge čvorove, stvarajući takozvani lanac sjena za koji su samo napadači znali..

Kada je lanac sjena pokrenut, obuhvaćao je 807.260 ETC-a koje su napadači prethodno kupili na OKEx-u i povukli ih na vanjske adrese. Dakle, u ovom je trenutku povijest transakcija i na ETC glavnoj mreži i na tajnom ETC lancu sjena bila ista.

Dvostruko trošenje

Napadači su tada ponovno položili 807.260 ETC-a natrag u OKEx, transakcija koja je potvrđena na ETC glavnoj mreži. Međutim, napadači su manipulirali tom istom transakcijom na lancu sjene, učinivši odredište 807.260 ETC-a drugom vlastitom adresom lanca sjene, umjesto adresom na OKEx-u..

Zaključak ovog postupka bio je da su napadači uspješno izvršili dvostruko trošenje: 807.260 ETC-a premješteno je u OKEx na glavnoj mreži ETC-a i ostalo na drugoj adresi novčanika u lancu sjena ETC-a.

Duboka reorganizacija lanca

Napadači su tada trgovali glavnom mrežom ETC na OKEx-u za 78.941.356 ZEC, opet putem spot trgovine. Zatim su povukli ZEC na više vanjskih adresa (vidi dolje).

ZEC su napadači povukli s OKEx-a na više adresa. Izvor: OKEx

Nakon što je ZEC povučen iz OKEx-a i potvrđene transakcije, napadači su emitirali 3.615 ETC blokova lanaca u sjeni na ETC glavnu mrežu. Ovi blokovi sjenčanog lanca uključuju transakciju od 807.260 ETC-a koja je poslana na osobnu adresu napadača (a), a ne transakcija poslana na adresu OKEx.

Budući da su napadači držali većinu ETC hash snage u to vrijeme, mogli su brzo minirati nove blokove, a lanac sjene imao je visinu od 10907761, koja je bila duža od ETC glavne mreže..

Nakon što se činilo da je neučinkovita komunikacija s ostalim sudionicima veće kripto zajednice – uključujući razmjene poput OKEx-a, novčanike i ETC-ove rudare – ETC zajednica je u ovom trenutku donijela odluku da pređe na rudarstvo sada emitiranog lanca sjena, s obzirom na to da je dulje od izvorne matične mreže.

To je izravno uzrokovalo vraćanje ETC-a na OKEx-u koji je napadač mijenjao za ZEC. Na taj su način napadači dovršili prvih 51% napada.

Odgovor OKExa i sljedeći koraci

Kao rezultat dvostruke potrošnje koju su izvršili napadači, OKEx je pretrpio gubitak od oko 5,6 milijuna USD u ETC-u, jer je taj ETC vraćen u zbrku oko postojanja dva konkurentska ETC lanca. Gubitak je u potpunosti snosio OKEx, u skladu sa svojim pravilima o zaštiti korisnika, i nije nanio nikakav gubitak korisnicima platforme. ETC koji su korisnici položili na OKEx ostaje siguran. 

Odgovor OKExa na napade na Ethereum Classic može se podijeliti u dvije faze: neposredni odgovor i dugoročni odgovor. Što se tiče trenutnog odgovora, OKEx je ponovno nadoknadio trgovcima koji drže povučeni ETC kako bi osigurao da to ne utječe na korisnička sredstva. Burza je također obustavila depozite i povlačenja ETC-a kako bi se spriječili daljnji gubici, kao što je gore spomenuto.

U drugim proaktivnim, neposrednim koracima, OKEx je također stavio na crnu listu adrese za koje je razmjena utvrdila da ih napadači koriste. Burza je također suspendirala pet računa povezanih s napadom kako bi se spriječili daljnji incidenti.

Što se tiče dugoročnijih odgovora, OKEx će i dalje samostalno istraživati ​​pet računa povezanih s ETC napadom.

OKEx također planira povećati vrijeme potvrde za ETC depozite i isplate u budućnosti kako bi svojim korisnicima zajamčio sigurnije i nesmetanije iskustvo trgovanja.

Dodatno – s obzirom na odgovornost OKEx-a da zaštiti korisnike od sličnih incidenata koji prijete sigurnosti njihovih sredstava – burza će razmotriti uklanjanje ETC-a, čekajući rezultate rada zajednice Ethereum Classic na poboljšanju sigurnosti svog lanca.

Zašto OKEx?

Nakon prvog incidenta i medijske zbrke – što je u nekim slučajevima prvo izvijestio napad kao nesreća, slijedeći vodstvo programera ETC-a – pojavila su se izvješća spominjući da su umiješani OKEx novčanici. Kao što je OKEx pojasnio u gornjem izvještaju, razmjena je bila uključena samo u to što su napadači koristili zamjenu za kupnju i trgovinu ETC-om.

Što se tiče zašto su napadači odabrali OKEx posebno za kupnju i trgovinu svojim ETC-ima, najvjerojatniji razlog je likvidnost. OKEx pruža izvrsnu ETC likvidnost, vidjevši neke od najvećih količina ETC transakcija u industriji. To samo znači da su napadači vjerovatno izračunali da će moći relativno lako i brzo trgovati velikim količinama ETC-a na OKEx-u..

OKEx otkriva svoj sustav vrućih novčanika

Misija OKEx-a je, prije svega, djelovati kao transparentna i pouzdana tvrtka za pružanje blockchain usluga, pružajući korisnicima sigurne i raznolike usluge digitalne trgovine imovinom. Burza je prethodno dijelila svoj sustav hladnih novčanika, otkrivajući da se 95% sredstava korisnika pohranjuje u hladnim novčanicima.

Nakon incidenta s Ethereum Classic, burza je također odlučila otkriti svoj sustav vrućih novčanika kako bi korisnicima i široj kripto zajednici pružio veću transparentnost u načinu pohrane i prijenosa sredstava na OKEx.

Razmještanjem svojih internetskih i polu-izvanmrežnih sustava upravljanja rizikom, polu-izvanmrežnih usluga potpisivanja, sustava upravljanja rizikom velikih podataka i drugih zaštitnih mehanizama, OKEx-ov sustav vrućih novčanika već godinama stabilno i nesmetano radi. Ispod je detaljan prikaz kako funkcionira sustav vrućih novčanika i opisi procesa polaganja i isplate.

OKExov sustav vrućih novčanikaOKExov sustav vrućih novčanika. Izvor: OKEx.

Postupak pologa

OKExov vrući novčanik prati sve transakcije na blockchainu putem Blockchain Gateway Servis. Kad sustav otkrije transakciju koja uključuje OKEx adrese, prosljeđuje je na Trezorski sustav, koji bilježi transakciju u sigurnu bazu podataka i šalje podatke o depozitu korisnika na OKExov mrežni sustav upravljanja rizicima radi provjere valjanosti adrese.

Za transakcije koje se deponiraju na OKEx, mrežni sustav upravljanja rizikom provjerava valjanost sredstava, kao i učestalost i iznos depozita.

Ako transakcija pologa ne uspije proći provjere kontrole rizika sustava, financiranje računa OKEx određenog korisnika odgodit će Služba riznice. Ako transakcija prođe sve ove provjere, korisnički račun bit će dodijeljen u gotovo stvarnom vremenu.

Postupak povlačenja

Što se tiče povlačenja iz OKEx-a, mrežni sustav upravljanja rizicima provjerava učestalost povlačenja, kao i abnormalnosti u dobiti i ponašanju računa.

Transakcije povlačenja koje prođu gore navedene provjere mrežnog sustava za upravljanje rizicima bit će poslane u trezor sustav. Ovaj sustav tada automatski stvara nepotpisanu transakciju. Ova se transakcija zatim šalje na Zadatak potpisa a zatim prešao na Polu-izvanmrežni Multisig pozornicu putem posebnog mrežnog komunikacijskog protokola za potpise.

Ovaj postupak nije uobičajeni TCP / IP komunikacijski protokol. Ovu komunikaciju definiramo kao uslugu potpisivanja izvan mreže, u kojoj je napadaču praktički nemoguće dobiti internetski napad na privatni ključ na polu-izvanmrežnom poslužitelju. S druge strane, polu-offline poslužitelji ne mogu biti ugroženi čak i ako su fizički napadnuti, jer je privatni ključ pohranjen u RAM-u poslužitelja, što hakerima onemogućava pristup.

OKExov sustav vrućih novčanika također ima drugi sloj upravljanja rizicima: Polu-izvanredno upravljanje rizikom. Ovaj drugi sustav također će ispitati nepotpisanu transakciju kako bi utvrdio jesu li njezina učestalost ili iznos abnormalni, prema redovito ažuriranoj bazi podataka sustava.

Tek kada dotična nepotpisana transakcija prođe sve provjere Polu-offline upravljanja rizikom, ona će biti potpisana (multisig) i vraćena u sustav trezora. Zatim će se sada potpisana transakcija proslijediti i Službi riznice i Blockchain Gateway Service-u radi emitiranja na odgovarajuću blockchain mrežu.

Ako nepotpisana transakcija ne uspije provjeriti rizik, polu-offline Multisig faza odgodit će / odbiti potpisivanje transakcije i poslat će izvješće mrežnom sustavu upravljanja rizikom.

Kroz gore navedene procese i protokole, sustav vrućih novčanika OKEx sposoban je obustaviti velika povlačenja od strane zlonamjernih korisnika u kratkom vremenskom rasponu i sprečava platformu da doživljava mrežne napade sustava.

Kombinacija gore navedenih provjera putem OKEx-ovih internetskih i polu-izvanmrežnih sustava za upravljanje rizikom u većini je slučajeva uspješna da osujeti sve mrežne napade. U slučaju napada ETC 51%, sustav je radio kako je dizajniran, s obzirom na to da se sigurnosni proboj dogodio na strani Ethereum Classic blockchaina.

Pogled u budućnost: Zaštita korisnika i siguran blockchain ekosustav

Blockchain industrija razvija se relativno brzim tempom, a ukupna tržišna kapitalizacija sve kripto imovine premašuje 360 milijardi dolara, od 12. kolovoza, sigurnosna pitanja u nastajućem prostoru, naravno, pratila su industriju kako raste. Ovi povijesni incidenti pokazali su zajednici da infrastruktura zasnovana na blockchainu, kao i sva tehnologija, trebaju dosljednu nadogradnju i optimizaciju kako bi ispravno i sigurno funkcionirala za svoje korisnike.

A izvješće iz Federalne komisije za trgovinu Sjedinjenih Država ovog siječnja izjavio je da su ukupni gubici od prijevara u tradicionalnim financijama prošle godine iznosili više od 1,9 milijardi dolara, u odnosu na više od 1,48 milijardi dolara u 2018. – porast od 28%. Kako je kripto još uvijek industrija koja tek započinje, OKEx ove rane, relativno male incidente shvaća vrlo ozbiljno i također ih vidi kao priliku za učenje, poboljšanje svojih sustava i poticanje industrije naprijed.

Gledajući posebno nedavne incidente s Ethereum Classic, očito je da je do ovog kršenja sigurnog funkcioniranja blockchaina došlo zbog uobičajenog problema s PoW blockchains koji imaju nisku globalnu hash snagu. Te su mreže neizbježno osjetljive na napade od 51%, jer je rudaru ili grupi rudara relativno jeftino da steknu kontrolu nad hash snagom mreže. To sigurno nije ograničeno na Ethereum Classic, koji je iskusio sličan napad samo prošle godine. Ostali blockchains, poput Bitcoin Gold (BTG), pretrpjeli su takve napade u prošlosti.

Iako su ove vrste napada problem u cijeloj industriji koji se moraju riješiti timovi i zajednice iza svakog pogođenog protokola, OKEx vjeruje da razmjene digitalne imovine igraju glavnu ulogu u zaštiti imovine korisnika u ovim vrstama incidenata.

OKEx nastoji pružiti holističku platformu za trgovanje s više sredstava, istodobno štiteći korisnike od ranjivosti koje mogu nastati u situacijama izvan područja njegove kontrole. Burza će se i dalje truditi osigurati sigurnost sredstava korisnika, poboljšati svoje sigurnosne sustave i pružiti stabilne i sigurne usluge trgovanja svim korisnicima.

Slijedite OKEx

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner