fbpx

Ethereum Classic é atacado e paralisado

Já não fosse a grande queda que vem atingindo o Bitcoin, até então sem nenhuma explicação plausível, abalando a confiança dos investidores e causando o desaparecimento dos tidos como milionários das criptomoedas da noite para o dia. Desta a Ethereum Classic, uma das moedas mais estáveis, quanto ao valor de mercado, resolveu dar um susto no mercado investidor.

Uma das maiores plataformas de carteiras de moedas digitais, Coinbase, anunciou ter detectado um ataque na rede blockchain da Ethereum Classic (ETC), 18º moeda digital de maior valor de mercado fazendo sua cotação cair.

Esse ataque é chamado popularmente de Ataque de 51%. Mas vamos entender inicialmente do que se trata esse ataque.

A rede de criptomoedas utiliza de uma base de dados compartilhada chamada de blockchain que faz o registro de todas as transferências e saldos semelhante ao extrato bancário da sua conta corrente. Esse método é considerado seguro desde que uma regra básica seja seguida: os seus usuários sejam honestos e não queiram modificar este histórico. Se tratando de uma rede tão grande e complexa, essa edição do extrato requer que a maior parte da rede edite essas transações e assim elas passam a ser gravadas como dados íntegros.

Daí vem o sucesso do ataque, pois os autores ainda não identificados (pelo menos não divulgados) conseguiram assumir o controle de 51% dos nós mineradores na rede. Isso causou uma “profunda reorganização do blockchain” da Ethereum Classic conforme a Coinbase, e então conseguiram usar uma técnica chamada de double spend (gasto duplo), ou seja, através de transações gravadas no “extrato” os atacantes fazem com que uma quantidade X de recursos que tenha sido utilizada entre numa outra transação falsa fazendo assim com que se gaste duas vezes a mesma moeda.

Esse ataque fez com que a Coinbase interrompesse as atividades com a ETC e após ela outras carteiras também paralisaram as operações até que a rede esteja normalizada, entre elas a Kraken e a Poliniex.

Num primeiro momento foi detectado 9 reorganizações na rede contendo gastos duplos que totalizaram 88.500 ETH (cerca de US$460.000 dólares), e numa atualização mais recente detectou-se outras 12 manobras com gastos duplos, totalizando 219.000 ETC, quase 1.1 Milhões de dólares. No entanto acredita-se que o ataque ainda esteja em curso por conta de outras operadoras de criptomoedas que estão paralisando suas operações por tempo indeterminado.

Entendendo melhor o ataque

O histórico da descoberta feita pela equipe da Coinbase pode ser vista em uma postagem feita por eles no Medium clicando aqui.

A função do minerador é adicionar e registrar as transações compartilhadas universalmente, essa rede que se cria a partir disso é chamada de blockchain. Esse registro é feito através da criação de blocos de transações e assim definem o histórico de cada uma delas vez por vez, cada uma na sua ordem correta.

Imagine agora que um único minerador (ou grupo deles controlado por uma única entidade), comece a lançar na rede blocos de histórico de transações diferentes do real, isso faria com que todo o extrato da rede fosse comprometido, tornando válido um histórico incorreto. Essa manobra é chamada de reorganização. Uma reorganização pode causar as vezes pequenos problemas como atraso em uma transação ou o registro delas em ordem divergente do que realmente ocorreu.

Mas agora num exemplo prático, imagine uma situação onde um minerador que contém uma grande quantidade de moedas faça uma transação para um determinado, mas depois comece a lançar blocos de transações registrando essa mesma transferência para uma segunda carteira, controlada também pelo atacante. Se a cadeia de blocos do histórico incorreto superar a do registro real, então o incorreto passa a ser visto como legítimo na rede. Para a rede, o primeiro comerciante nunca recebeu a transferência, mas sim a outra carteira controlada pelo atacante. O atacante pode então registrar outras transferências com sua outra carteira.

A animação à baixo foi desenvolvida pela equipe da Coinbase e revela o exemplo dado. Entenda T como a transação original. A carteira A1 transfere uma quantidade X para o comerciante C. Essa transação precisa de 3 confirmações para ser registrada, mas logo após ela o atacante dispara outros blocos registrando uma transferência diferente chamada T’, onde o valor foi enviado para A2, uma carteira possivelmente controlada pelo próprio atacante. Ao enviar mais de 3 confirmações antes da primeira transação, o histórico modificado passa a ser considerado como real.

A equipe responsável pela rede tem trabalhado para a normalização da rede apesar de tratarem o ataque como hipotético.

Outras informações você pode conferir aqui no Hacker Security.




Menu