OKEx回应以太坊经典51%攻击,揭示其热钱包系统—事件报告
本月初,以太坊经典(ETC)经历了两次单独的51%攻击,这些攻击在ETC社区引起了混乱,并在业界围绕网络安全性提出了疑问.
在8月1日的第一次攻击中,攻击者使用OKEx进行了几笔ETC交易。当攻击者在以太坊经典网络上完成双倍支出时,攻击者在OKEx上交易的ETC变得无效。 OKEx会全额赔偿丢失的ETC(在这种情况下,交易所的用户保护政策也是如此),不会给用户造成任何损失.
第一次事件发生后,OKEx立即停止了ETC的充值和提款。这样可以确保OKEx用户和交易所不会受到8月6日对网络的第二次攻击的影响。OKEx暂停了ETC的充值和提现,直到网络再次变得稳定为止。该交易所还计划相应地增加ETC存款和取款的确认时间,以避免将来发生类似事件.
在深入研究了攻击的性质以及OKEx对攻击的响应之后,交易所创建了此详细的事件报告,以与社区共享确切发生了什么以及OKEx如何防止用户损失的响应。.
Contents
什么是51%的攻击和双重支出?
在工作量证明区块链(例如比特币或以太坊经典网络)中,提供多数(>50%的采矿能力需要以分散的方式工作,以使区块链的核心功能按预期运行。如果单个恶意矿工或一组矿工要控制网络上超过50%的挖掘能力(即所谓的51%攻击),那么他们将能够更改历史记录块并撤消他们所进行的交易发起的.
因此,攻击者可以在一个过程中创建一个新的交易链,该交易链是由变更后的区块产生的,该过程也称为“链重组”。." 如果以这种方式操纵区块链,则基本上可以用所谓的“加密货币”来复制加密货币。 "双花."
在哈希率很高的高度健壮,去中心化的区块链上(例如比特币),这种攻击实际上被认为是 不可能的, 由于这项工作的费用过高。但是以太坊经典之类的哈希率较低的区块链更容易受到此类攻击.
以太坊经典网络发生了什么以及OKEx如何参与?
为了使首次以太坊经典版攻击完全透明(在此期间攻击者在OKEx上进行交易),交易所在下面详细记录了该过程。.
为攻击做准备:ZEC-ETC交易
根据OKEx的调查结果,从2020年6月26日至7月9日,攻击者注册了五个帐户,以准备双花ETC。所有五个帐户均通过OKEx的“了解您的客户”协议传递到平台的第二个和第三个KYC级别,从而可以提高提款限额.
由Ethereum Classic攻击者注册的,准备双倍消费ETC的帐户。资料来源:OKEx
2020年7月30日至7月31日,五个新注册的帐户通过多次交易将68,230.02 ZEC存入OKEx。.
以太坊经典攻击者向OKEx存入的ZEC存款。资料来源:OKEx
7月31日,攻击者在OKEx的现货市场上将ZEC的全部存款换成ETC。.
ETC从OKEx撤出到外部钱包
接下来,攻击者将新购买的ETC从OKEx撤至多个外部ETC地址,共撤回807,260个ETC,当时价值约为560万美元。.
ETC在OKEx上购买,并被攻击者提取到外部钱包中。资料来源:OKEx
前51%的攻击和双花
以下是7月31日至8月袭击的直观图示。 1场由社区爱好者提供,并由OKEx验证.
最初在8月1日发生51%攻击的链上过程。资料来源: 社区爱好者
在7月31日,在OKEx上将ZEC换成ETC,然后将ETC撤回到外部地址之后,攻击者全面开始了对Ethereum Classic区块链的51%攻击。整个操作可以分为三个阶段:1)创建一个 "影子链" 或ETC主网的秘密备用链,2)实际的双花,3)导致OKEx损失的深层链重组.
创建一个影子链
7月31日,攻击者(已经购买了足够的哈希率以获得对ETC网络的多数控制权)开始在以太坊经典网络上从10904146区块挖矿,该区块是在世界标准时间16:36:07开采的。攻击者没有将新开采的块广播到其他节点,从而创建了仅攻击者知道的所谓的影子链。.
影子链启动时,其中包括攻击者先前在OKEx上购买并撤回至外部地址的807,260ETC。因此,此时,ETC主网和秘密ETC影子链上的交易历史都相同.
双花
然后,攻击者再次将807,260 ETC存回OKEx,该交易已在ETC主网上确认。但是,攻击者在影子链上操纵了同一笔交易,从而使807,260 ETC的目的地成为他们自己的第二个影子链地址,而不是OKEx上的地址。.
该过程的结论是,攻击者成功完成了两次支出:807,260个ETC都被移到了ETC主网上的OKEx,并保留在ETC影子链的第二个钱包地址上.
深链重组
然后,攻击者再次通过现货交易在OKEx上将主网ETC交易为78,941.356 ZEC。然后,他们将ZEC撤至多个外部地址(请参见下文).
攻击者从OKEx将ZEC撤回到多个地址。资料来源:OKEx
一旦从OKEx撤出ZEC并确认了交易,攻击者便向ETC主网广播了3,615个ETC影子链块。这些影子链块包括已发送到攻击者的个人地址的807,260 ETC交易,而不是已发送至OKEx地址的交易。.
由于攻击者当时拥有ETC的大部分散列权,因此他们能够快速挖掘新区块,并且影子链的高度为10907761,这比ETC主网更长。.
在与较大的加密社区中的其他参与者(包括OKEx,钱包和ETC矿工等交易所)的通信效率低下之后,鉴于这一点,ETC社区此时决定决定转向挖掘现已播出的影子链。比原始主网更长.
这直接导致攻击者交易ZEC的OKEx上的ETC被回滚。这样,攻击者完成了前51%的攻击.
OKEx的回应和后续步骤
由于攻击者进行了两次支出,OKEx在ETC中损失了大约560万美元,因为该ETC因存在两个竞争ETC链而陷入混乱。根据OKEx的用户保护政策,该损失完全由OKEx承担,并且不会对平台的用户造成任何损失。用户存放在OKEx上的ETC保持安全.
OKEx对以太坊经典版攻击的响应可以分为两个阶段:立即响应和长期响应。在立即反应方面,OKEx再次补偿了持有回滚ETC的交易员,以确保不影响用户资金。如上所述,交易所还暂停了ETC的存款和取款,以防止进一步的损失.
在其他主动,即时的步骤中,OKEx还将交换所标识为攻击者所使用的地址列入了黑名单。该交易所还暂停了与该攻击有关的五个帐户,以防止发生进一步的事件.
在长期响应方面,OKEx将继续独立调查与ETC攻击相关的五个帐户.
OKEx还计划在将来增加ETC存款和取款的确认时间,以确保为其用户提供更安全,更顺畅的交易体验.
此外,鉴于OKEx有责任保护用户免受威胁其资金安全的类似事件的影响,交易所将考虑将ETC退市,以防以太坊经典社区改善其链安全性的工作成果.
为什么选择OKEx?
在媒体发生第一次事件和混乱之后-在某些情况下首先 已报告 在ETC开发人员的带领下,这次袭击是一次意外-报道浮出水面,提到OKEx钱包已涉入其中。正如OKEx在上述报告中阐明的那样,交易所仅涉及到攻击者使用交易所购买和交易ETC的情况。.
至于为什么攻击者特别选择OKEx来购买和交易其ETC,最可能的原因是流动性。 OKEx提供出色的ETC流动性,见证了行业中一些最大的ETC交易量。这仅意味着攻击者可能计算得出他们能够相对轻松快捷地在OKEx上交易大量ETC。.
OKEx展示了其热钱包系统
OKEx的首要任务是,作为一家透明且可信赖的区块链服务公司,为用户提供安全多样的数字资产交易服务。该交易所以前共享其冷钱包系统,发现95%的用户资金都存储在冷钱包中.
在以太坊经典事件之后,该交易所决定还公开其热钱包系统,以使用户和更广泛的加密社区在OKEx上如何存储和转移资金方面更具透明度.
通过部署在线和半离线风险管理系统,半离线多重签名服务,大数据风险管理系统以及其他保护机制,OKEx的热钱包系统已经稳定,平稳地运行了多年。以下是热钱包系统工作方式的详细说明,以及对存款和取款过程的描述.
OKEx的热钱包系统。资料来源:OKEx.
存款流程
OKEx的热钱包通过以下方式跟踪区块链上的所有交易 区块链网关 服务. 系统检测到包含OKEx地址的交易时,会将其传递给 保险库系统, 哪个 将交易记录在安全的数据库中,并将用户的存款信息发送到 OKEx的在线风险管理系统 检查地址的有效性.
对于正在存入OKEx的交易,在线风险管理系统然后检查资金的有效性以及存入频率和金额.
如果存款交易未能通过系统的风险控制检查,则给定用户的OKEx帐户的资金会因以下原因而延迟: 库务署. 如果交易通过了所有这些检查,则用户的帐户将几乎实时记入贷方.
提款流程
关于从OKEx提款,在线风险管理系统会检查提款频率,以及利润和账户行为的异常情况.
通过上述在线风险管理系统检查的提款交易将被发送到保险柜系统。然后,该系统自动创建未签名的交易。然后将此交易发送到 签名任务 然后传递给 半离线多信号 通过特殊的网络通信协议进行签名.
此过程不是普通的TCP / IP通信协议。我们将此通信定义为半脱机签名服务,在这种服务中,攻击者几乎不可能通过在线攻击在半脱机服务器上获取私钥。另一方面,半脱机服务器即使受到物理攻击也不会受到威胁,因为私钥存储在服务器的RAM中,从而使黑客无法访问.
OKEx的热钱包系统还具有第二层风险管理: 半离线风险管理. 根据系统定期更新的数据库,第二个系统还将检查未签名的交易,以查看其频率或金额是否异常.
仅当相关的未签名交易通过所有半离线风险管理检查时,它才会被签名(多重签名)并返回到保险柜系统。然后,现在签署的交易将同时传递给财政服务和区块链网关服务,以广播到适当的区块链网络.
如果未签名的交易未通过任何风险检查,则“半脱机多重签名”阶段将延迟/拒绝签署交易,并将报告发送给在线风险管理系统.
通过上述流程和协议,OKEx热钱包系统能够在短时间内暂停恶意用户的大笔取款,并防止平台遭受在线系统攻击.
在大多数情况下,通过OKEx的在线和半离线风险管理系统进行的上述检查相结合,可以成功地阻止所有在线攻击。在ETC 51%攻击的情况下,该系统按设计工作,因为安全漏洞发生在以太坊经典区块链一侧.
展望未来:用户保护和安全的区块链生态系统
区块链行业发展相对较快,所有加密资产的总市值均超过 3600亿美元, 截至8月12日,新兴行业的安全问题自然伴随着该行业的发展。这些历史事件向社区表明,与所有技术一样,基于区块链的基础架构也需要一致的升级和优化,才能为其用户正确安全地运行。.
一种 报告 美国联邦贸易委员会(Federal Trade Commission)于今年1月表示,传统金融欺诈造成的总体损失去年超过19亿美元,高于2018年的14.8亿美元,增长28%。由于加密仍然是一个新兴产业,OKEx非常重视这些早期,规模较小的事件,并将其视为学习,改进其系统并帮助推动该行业前进的机会。.
特别是从最近的以太坊经典事件来看,很明显,区块链安全功能上的这一漏洞是由于具有低全球哈希能力的PoW区块链的一个普遍问题引起的。这些网络不可避免地容易受到51%攻击,因为对于一个矿工或一组矿工来说,获得网络散列能力的控制权相对便宜。当然,这不仅限于以太坊经典,它经历了 类似攻击 就在去年。其他区块链,例如比特币黄金(BTG),过去也曾遭受过此类攻击.
尽管这些类型的攻击是一个行业范围的问题,每个受影响的协议背后的团队和社区都需要解决,但OKEx认为,数字资产交换在此类事件中保护用户资产方面起着重要作用。.
OKEx努力提供一个整体的,多资产交易平台,同时保护用户免受其无法控制的情况下可能出现的漏洞的侵害。交易所将继续尽最大努力确保用户资金的安全,改善其安全系统,并为所有用户提供稳定,安全的交易服务。.
关注OKEx
