安全公司揭秘 ETC 51% 算力攻击的来龙去脉

北京时间2019年01月06日，我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性。

次日，得到了ETC官方、Coinbase官方的回应和分析。

ETC官方推特发布：

ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_Team

Coinbase官方博客发布：

Jan.7,10:27pmPT：Coinbase官方已经确定了总共15次攻击，其中12次包含双花，共计219,500ETC

2019年01月08日收到消息，Gate.io官方确认ETC网络51%算力攻击，共检测到7笔交易回滚。其中有四笔总计54200ETC来自攻击者，这四笔交易的txHash为：

安全公司：SEAMAN项目遭闪电贷攻击，攻击者获利约7800美元:金色财经报道，安全公司CertiK Alert发推称，SEAMAN 项目遭闪电贷攻击，开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌，攻击者共能获利约 7800 美元。

SEAMAN 合约：BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合约：BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

安全公司：DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示，Cream Finance的攻击者将 3022735.901 DAI （价值约302万美元）通过Curve Finance兑换为134.225renBTC，再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉，2021年10月，DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击，损失1.3亿美元。[2022/7/19 2:23:54]

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

攻击者拥有和操纵的ETC钱包地址有：

安全公司：EOS用户参与DMD挖矿被盗10万美元，或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件，PeckShield安全人员跟进分析认为，该用户被盗原因和eosio.code权限无关，疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况，安全意识较为薄弱的用户在参与合约交互时，向一些合约平台开放了权限，使得平台可在用户不知情的情况转移用户资产。截至目前，EOS公链上账户权限受控制的账户高达3,269个，涉及资产18,600个EOS。PeckShield在此预警，用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户，避免资产遭受不必要的损失。[2020/9/7]

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

我们从2019年01月06日开始基于BTI系统、相关已披露情报及相关区块浏览器进行了持续的关注与跟踪：

跟踪发现，与恶意钱包地址

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

第一次有交叉的地址是：

动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品，并持续追踪和监测BAPT。[2018/10/16]

0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da

在此地址基础上我们继续追踪，追踪到第一个时间点地址：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

时间：

2019-01-0519:58:15UTC

0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是币安钱包地址：

也就是说：

攻击者从币安钱包提了大量的ETC到：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

然后，将币转入账户：

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

我们根据AnChain.ai提供给我们的独家情报：Bitrue钱包地址是：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

由此我们追踪到攻击：

查询区块高度：7254355

区块：7254430

我们从区块上发现下图这笔原有的交易不存在了：

此时完成了对Bitrue的第一次4000ETC的攻击。

剩下对Bitrue9000ETC的攻击也相同。

Bitrue官方也在推特上确认：

我们继续向前追踪：

时间点：

2019-01-0603:26:56UTC

查询区块：

时间点：

2019-01-0603:27:11UTC

查询区块：

完成第一次对0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻击。

这与Coinbase博客发布的信息相同：

基于持续跟踪，我们发现，鉴于各个交易所对区块确认数的提高、对恶意钱包地址的封禁等措施下，攻击者对ETC的51%恶意攻击在UTC2019-01-0804:30:17(北京时间2019-01-0812:30:17)之后已经停止。我们认为攻击者的每次大型攻击都是有足够的成本及风险考虑，其中涉及到攻击前及攻击过程需要花费的金钱及时间成本，攻击后的对抗追踪溯源成本。通过我们的情报分析，攻击者的身份，如果各家相关交易所愿意协助，是可以最终定位出来的。

同时，我们认为，鉴于近期区块链资金热度下降导致全网挖矿算力下降，大家已经切实感受到针对ETC51%攻击的影响，可预见未来伴随攻击成本降低此类攻击将快速增多，我们在此特别建议对以下当前有获利空间的币种增加风控机制。

参考地址：https://www.crypto51.app

备注：

Gate.io钱包地址：

0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io给出疑似攻击者所拥有和操纵的ETC钱包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue钱包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及矿工或者大户：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72

我们已经第一时间将这些恶意钱包地址及恶意关联地址加入BTI系统的恶意钱包地址库并提供给合作伙伴，防止攻击者进一步攻击其他交易所。最后我们建议所有数字资产相关服务平台阻止来自以上恶意钱包地址的转账，并加强风控、保持高度关注，警惕随时可能再次爆发的双花攻击。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627108.html

ETC以太经典

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

2万美元就可以对以太坊经典双花攻击？没那么简单

标签：ETCANCCOIN0X0etc币最新消息及前景Vendetta FinanceBitcoin Regular0x0.ai: AI Smart Contract

中币交易所热门资讯