「歐洲以太坊」AE遭51%攻擊之后,即將退出歷史舞臺?

12月30日,兩個老牌項目的資產AE(Aeternity)和HC(HyperCash)將在幣安下架,12月24日,幣安公告給出的下架理由是「當代幣不再符合上幣標準或有重大的行業變化時,幣安將進行深度項目審核,并且可能將其下架處理」,

此階段,正值比特幣連續突破歷史新高的市場增長期,而AE和HC兩個資產項目的總市值距離各自上一個歷史新高分別縮水98%和91%,年內跌幅都在20%以上,

值得一提的是,AE曾在12月7日遭遇51%攻擊,多家交易平臺因此受損,僅OKEx就損失了1600多萬枚AE,

AE中文社區劉少表示,PoW共識下的小算力幣種容易遭受「51%攻擊」,近期,ETC、Grin都遭遇過此攻擊,「如果項目端和交易所防范不及時,存放大量資產的交易所可能會成為受害者」。

OKEx方面表示,交易所無法控制51%攻擊,但平臺還是自行承擔了AE被攻擊的這部分損失,用戶資產不受影響,近期會加大相關項目的審核,防止攻擊事件影響交易平臺資產安全。

AE遭遇攻擊后,最先做出關閉充提的火幣方面也表示,「51%攻擊」不容易防范,在預防此類攻擊時,交易所應評估充值確認數,有必要時,加大上賬區塊確認數,延遲上賬;也需同時監控算力,如有異常,立馬回滾到正確狀態后,關閉錢包充提,

無論是AE還是HC,都是上一個加密資產牛市期的明星項目,而在今年的牛市期到來前,DeFi和NFT等板塊的資產成了流量明星,成為中心化交易所的上新來源。對比之下,老牌項目在應用場景上沒有持續發展,他們的資產在二級市場上節節退敗,團隊運維項目的動力越來越小,這也給攻擊者留下了可乘之機,

AE、HC市值分別縮水98%和91%

12月27日,比特幣價格再次刷新歷史記錄,突破28000美元,帶動著加密資產市場不斷走入市值的新增長期。

這不免讓人想起2017年到2018年度的上一個牛市,比特幣帶著各種資產齊飛的場面。然而,今年的行情中,「各種資產」市值前十名的排序中,尚有過去被稱為「主流幣」的瑞波(XRP)、萊特幣(LTC)了,Alcoin數據顯示,DeFi板塊的預言機項目ChainLink(LINK)和跨鏈網路波卡(DOT)也擠進了市值前十。

老牌公鏈EOS跌下神壇,排到了第16名,有的老牌項目還面臨被交易所下架的危機。12月24日,幣安官方發布公告稱,將在12月30日下架AE(Aeternity)和HC(HyperCash)兩個項目,下架理由是因為其已不再符合幣安的上幣標準。

幣安方面表示,幣安會定期審核上線的加密資產,以確保高水準的幣種質量,當代幣不再符合上幣標準或有重大的行業變化時,將進行深度的項目審核,如有必要會將其做下架處理,

幣安將在12月30日下架AE和HC

Aeternity 的資產AE在大陸市場被昵稱為「阿姨幣」,由頂著「以太坊教父」名頭的德裔計算機科學家Yanislav Malahov與Augur前核心開發者ZackHess于2016年發起,曾被市場譽為「歐洲以太坊」。

HyperCash在2018年對標比特幣,其資產HC當時號稱新一代去中心化、開源、跨系統的數字加密貨幣。

兩個項目一個對標以太坊,一個對標比特幣,但都沒有顛覆他們的對手。市場行情向好的當下,AE和HC如同難兄難弟,市場表現堪稱災難,

截至12月27日上午9點,AE暫報0.096美元,流通市值3071萬美元,相比11.5億美元的歷史高點縮水98%,今年以來跌幅26.3%。同一時間,HC暫報0.643美元,流通市值2792萬美元,相比2.74億美元的歷史高點縮水91%,年內跌幅41.5%,

幣安宣布下架AE后,項目官方沒啥資訊披露。AE的官方Twitter,上一次更新還還是11月28日,那時是「慶祝AE創世塊出塊兩周年」,AE的電報群里,用戶,「盡快賣掉AE」、「別抱幻想」的唱衰聲不斷,

AE遭「51%攻擊」交易所受累

幣安的此次下架或與12月7日AE遭「51%攻擊」有關,多家交易所上的AE資產因此次攻擊出現了損失,但針對攻擊,AE官方未做廣泛公開回應,

「51%攻擊」又叫雙花攻擊,采取工作量證明PoW機制的區塊鏈網路最常遭遇此類攻擊,即當一個人或者實體,一旦控制了網路里51%以上的挖礦算力,他就可以獨立戰勝剩余算力,實現重組或者回滾區塊鏈,結果是可以讓「一筆錢花出去兩次」,

如果某區塊鏈鏈上的資產已經被交易所上線,一旦攻擊者將「重組鏈」上的偽資產轉移到交易所交易,且未引發交易所注意,便可套現其他資產獲利,此次AE被攻擊后,的確有交易所受到了影響。

「攻擊者操作嫻熟,并且下了血本。」AE中文社區的成員劉少梳理了攻擊發生前后的征兆及影響。他介紹,發起攻擊的是一個以ak開頭的地址,在12月3日前后,該地址開始在交易所大量收集AE,提幣后存到了計劃進行「雙花攻擊」的3個賬號里,總額約2900萬AE,單個賬號最大額約2750萬AE。

這期間,AE的幣價從0.124美元,最高上漲到12月6日的0.209美元。3日上漲了90%,將近翻了一倍。

據劉少梳理,臺北時間12月6日凌晨4點,攻擊開始發起「雙花攻擊」,從區塊高度353225開始,分叉出一條未公開的私鏈;12月7日上午10點,在區塊高度達353838時,廣播了攻擊者自有的那條更長的私鏈,覆蓋了較短主鏈的353803高度。

此后,黑客在私鏈353230塊高度,往自己的錢包轉入了2752.7689萬多沒AE,并在廣播出去的新鏈353227高度,往交易所內轉賬;全部轉入交易所后,開始交易。同時,黑客開始從被攻擊的交易所提幣到其他交易所售賣,部分確認數較低的交易所中招。

劉少稱,從交易所成功套現的價值資產被黑客提走,此外,黑客還提走了一些交易所內的部分真AE,并轉到其他平臺賣出,總涉及損失約3900萬AE。

此次AE被攻擊,反應最及時的是火幣。12月7日上午11點,大概在黑客廣播新鏈后的不到一小時里,火幣率先停止充提,并跟AE社區及時聯系,AE社區也公開表示,在發現異常跟蹤確認后,下午2點左右,通知了有聯系的所有交易所,下午3點左右,各個交易所陸續停止充提。

AE社區統計的從OKEx流出的AE資產

據AE社區統計,這次遭遇損失最大的是OKEx,至少損失了1687萬AE幣,按照攻擊發起攻擊時AE的0.152美元價格算,折合230萬美元,這些資金分別流向ZB、火幣、Gate.io、幣安等交易所,

對此,OKEx方面也表示,項目被51%攻擊交易所也無法控制,但是平臺會承擔AE的損失,「OKEx以后會加大類似項目的審核,加強風控,防止類似的項目遭遇51%攻擊,保證交易所資產安全,」

防范有力的火幣方面向蜂巢財經表示,攻擊發生不久,程式發現后自動開啟了防火墻,安全部門收到報警后,通知關閉前臺的充提,「收到告警后,立即就和AE團隊溝通,不過項目方因時差問題,未能及時響應。」

火幣方面也披露了后續的處理稱,AE發生區塊回滾數在交易所安全上賬確認次數內,充值的資產無法從平臺提出;區塊發生回滾后,錢包觸發安全機制,第一時間對回滾的交易進行了資產扣除,

若按照鏈上資產流轉數據顯示,火幣這次不但沒有遭受損失,還將425萬雙花后AE截在交易所內,

劉少表示,目前還不確定黑客來路,發起攻擊時,算力大概上漲了10多倍,「也不知道哪里來的算力」,鏈上數據顯示,目前發起攻擊的地址中的AE已全部轉出,

交易所應警惕小算力幣種

近來,基于PoW共識機制的算力項目,時常遭遇51%攻擊。其中,ETC和Grin都遭遇過,ETC還不止一次被「雙花」,

11月9日,F2Pool官方發布公告稱,11月8日9時10分至10時47分,Grin網路被51%攻擊,Grin挖礦受到嚴重影響。F2Pool提示用戶,如果后續有持續攻擊,挖礦收益會受影響,請自行評估風險,謹慎參與Grin挖礦,

11月29日,ETC遭遇51%攻擊,Kraken交易所報告,當交易所在評估鏈穩定性時,ETC存款暫時無法使用,這是因為在鏈上發生又一次重組,這次重組因為惡意的51%攻擊導致,

由于ETC多次遭遇51%攻擊,近期以太坊創始人Vitalik在推特表示,51%攻擊是區塊鏈的一個基本屬性,而不是只有在惡意代碼的情況下才會發生的事情,

這次AE遭遇攻擊后,最先關停充提的火幣表示,「雙花攻擊」其實很難防御,歷史上其他的鏈上也被攻擊過,

劉少也認為,理論上,攻擊導致的資產受損跟交易所沒有關系,是項目方的事,他指出,小算力幣種容易遭遇51%攻擊,這已經成為不可忽視的安全事故,交易所在上線這些資產時,應該有防御意識,做好相應的風控,

AE遭遇攻擊后,幣安選擇下架了AE,OKEx方面也表示,以后會加大類似項目的審核,加強平臺內部風控,

「雙花攻擊」如何應對,火幣方面表示,需要評估充值確認數,有必要時要加大上賬區塊確認數,延遲上賬;同時需要監控算力,如有異常,立馬回滾到正確狀態后關閉錢包充提。

行業內也有專門針對51%攻擊進行研究和防控的團隊。今年9月,麻省理工學院數字貨幣計劃(DCI)研究人員認為,更好地監控礦池和算力出租市場,可以防止51%攻擊,據悉,該小組正在開發監視工具,著眼于為交易所和此類攻擊的其他目標提供預警系統,

AE這類在上一個牛市耀眼的老牌項目,正在走向沒落,直接體現在安全風險問題上,其背后是共識的趨弱,這些都讓他們越來越脫離主流加密資產市場,特別是今年,DeFi和NFT等新版塊的出現,讓新資產成為中心化交易平臺的上幣來源,過去一批主打公鏈場景和新一代比特幣的項目,在以太坊當道的眼前,越發地落伍了,

當項目原來計劃的路徑走不通后,幣價也在二級市場節節敗退,團隊運維項目的動力越來越小,趨弱的網路共識和構建算力也給攻擊者留出了可乘之機,AE遭遇攻擊,也給交易平臺敲響了針對老牌項目加大安全防范的警鐘,

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧