安全公司揭秘 ETC 51% 算力攻擊的來龍去脈_APR

北京時間2019年01月06日，我們據慢霧區伙伴情報及BTI(區塊鏈威脅情報)系統的異常情報分析在慢霧區預警了ETC網絡的51%算力攻擊的可能性。

次日，得到了ETC官方、Coinbase官方的回應和分析。

ETC官方推特發布：

ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_Team

Coinbase官方博客發布：

Jan.7,10:27pmPT：Coinbase官方已經確定了總共15次攻擊，其中12次包含雙花，共計219,500ETC

2019年01月08日收到消息，Gate.io官方確認ETC網絡51%算力攻擊，共檢測到7筆交易回滾。其中有四筆總計54200ETC來自攻擊者，這四筆交易的txHash為：

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

安全公司Uppsala Security發布用于加密威脅檢測的本地解決方案TOMS:基于區塊鏈技術和人工智能的眾包威脅情報平臺Sentinel Protocol的開發商Uppsala Security最近發布了TOMS，該產品旨在滿足對本地解決方案（on-premise solutions）日益增長的需求，以符合加密貨幣領域最新和最嚴格的監管要求。與Uppsala安全產品套件中的其他工具類似，TOMS利用了威脅信譽數據庫（TRDB），這是一個去中心化數據庫，存儲超過5600萬個威脅指標，具有眾包架構，使其驗證數據能夠以近乎實時的方式被世界各地的用戶訪問，并與去中心化技術的要求和特性相互協調。（CryptoNinjas）[2021/3/27 19:22:19]

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

動態 | 安全公司：InnfiRAT惡意軟件潛伏在機器中竊取加密貨幣錢包數據:研究人員記錄了一種新特洛伊木馬程序的出現，該木馬程序專門竊取與加密貨幣相關的數據。InnfiRAT惡意軟件包括許多標準的特洛伊木馬功能，但會專門潛伏在受感染的系統中尋找加密錢包憑證。新木馬還將從打開的瀏覽器會話中獲取信息。網絡安全公司zScaler周四表示，用.NET編寫的InnfiRAT很可能通過包含惡意附件或隱藏下載的網絡釣魚電子郵件傳播。 （ZDNet）[2019/9/14]

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

攻擊者擁有和操縱的ETC錢包地址有：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊，瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID，旨在保護設備身份及其數據。[2019/3/29]

我們從2019年01月06日開始基于BTI系統、相關已披露情報及相關區塊瀏覽器進行了持續的關注與跟蹤：

跟蹤發現，與惡意錢包地址

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

第一次有交叉的地址是：

0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da

在此地址基礎上我們繼續追蹤，追蹤到第一個時間點地址：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

時間：

聲音 | 安全公司PeckShield：Fomo3D游戲存在“薅羊毛”安全漏洞:近日，備受關注的Fomo3D游戲團隊核心成員聲稱，發現了一個足以毀滅以太坊的“核武器”級別漏洞。以太坊基金會開發團隊負責人之一Péter Szilágyi在Twitter回復這只是一種符合規范的實現，并非Fomo3D開發者所聲稱的EVM缺陷；是Fomo3D對該特性的誤用導致合約的空投機制出現一個可被“薅羊毛”的安全漏洞。

PeckShield安全研究人員已經確認了該漏洞的存在。具體而言：Fomo3D游戲存在一個隨機性的空投機制，用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段提高事件的發生概率，進而通過操作獲得空投。目前，影響范圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲，提醒廣大用戶和開發者警惕此種攻擊行為。[2018/7/24]

2019-01-0519:58:15UTC

0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是幣安錢包地址：

也就是說：

攻擊者從幣安錢包提了大量的ETC到：

0x24fdd25367e4a7ae25eef779652d5f1b336e31da

然后，將幣轉入賬戶：

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

我們根據AnChain.ai提供給我們的獨家情報：Bitrue錢包地址是：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

由此我們追蹤到攻擊：

查詢區塊高度：7254355

區塊：7254430

我們從區塊上發現下圖這筆原有的交易不存在了：

此時完成了對Bitrue的第一次4000ETC的攻擊。

剩下對Bitrue9000ETC的攻擊也相同。

Bitrue官方也在推特上確認：

我們繼續向前追蹤：

時間點：

2019-01-0603:26:56UTC

查詢區塊：

時間點：

2019-01-0603:27:11UTC

查詢區塊：

完成第一次對0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻擊。

這與Coinbase博客發布的信息相同：

基于持續跟蹤，我們發現，鑒于各個交易所對區塊確認數的提高、對惡意錢包地址的封禁等措施下，攻擊者對ETC的51%惡意攻擊在UTC2019-01-0804:30:17(北京時間2019-01-0812:30:17)之后已經停止。我們認為攻擊者的每次大型攻擊都是有足夠的成本及風險考慮，其中涉及到攻擊前及攻擊過程需要花費的金錢及時間成本，攻擊后洗錢的對抗追蹤溯源成本。通過我們的情報分析，攻擊者的身份，如果各家相關交易所愿意協助，是可以最終定位出來的。

同時，我們認為，鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降，大家已經切實感受到針對ETC51%攻擊的影響，可預見未來伴隨攻擊成本降低此類攻擊將快速增多，我們在此特別建議對以下當前有獲利空間的幣種增加風控機制。

參考地址：https://www.crypto51.app

備注：

Gate.io錢包地址：

0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io給出疑似攻擊者所擁有和操縱的ETC錢包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue錢包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72

我們已經第一時間將這些惡意錢包地址及惡意關聯地址加入BTI系統的惡意錢包地址庫并提供給合作伙伴，防止攻擊者進一步攻擊其他交易所。最后我們建議所有數字資產相關服務平臺阻止來自以上惡意錢包地址的轉賬，并加強風控、保持高度關注，警惕隨時可能再次爆發的雙花攻擊。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627108.html

ETC以太經典

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

2萬美元就可以對以太坊經典雙花攻擊？沒那么簡單

Tags：ETCPRIAPRCOTFeetcoinPRIMAL價格MAPR價格cot幣前景

幣贏