Coinbase рассказала о методах защиты активов во время атак на сеть Ethereum Classic
-
Биржа криптовалют Coinbase опубликовала анализ двух недавних атак на сеть Ethereum Classic.
По оценкам компании, ущерб от этих событий для других торговых платформ составил около $9 млн. При этом сама Coinbase не была целью злоумышленников, и активы ее клиентов не пострадали.
Как отмечают аналитики, атаки привели к разделению блокчейна на разные цепи, в каждой из которых оказались ноды в зависимости от того, какое программное обеспечение они используют. Некоторые клиенты опирались на «урезанную» цепь, в которой блоки ниже определенной высоты считаются «старыми» и не хранятся нодой в целях снижения требований к выделяемой памяти. В то же время, глубина реорганизации блокчейна привела к замене блоков, которые уже были причислены к старым. Из-за этого ноды на ПО Parity оставались в изначальной цепи, а другие, например использующие Geth, приняли переданные злоумышленниками блоки.
Coinbase, будучи крупной биржей и профессиональным кастодианом, использует несколько нод и версий ПО для различных блокчейнов. Это позволяет ей быстро обнаружить подозрительную активность и принять необходимые меры.
«Coinbase решила существенно увеличить требование к числу подтверждений транзакций. Это позволило гарантировать, что транзакции повторного расходования не будут зачислены на платформу Coinbase», – пишет биржа.
Чтобы избежать одновременной поддержки двух цепей, Coinbase провела повторную синхронизацию нод с длиннейшей цепью, содержащей повторно израсходованные транзакции, как предполагают правила механизма консенсуса Proof-of-Work.
-
А может просто нужно одну модель нод сделать... а то наделали двух клиентов... В эфире 2,0 их еще больше будет как бы.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Coinbase ничего не потеряла в ходе этих атак, значит меры предосторожности у них на должном уровне.
-
@casio Я авот так и не понял чьи тогда в итоге средства пострадаи?
-
@limon1986 биржа Окекс пострадала, с нее почти 6 миллионов вывели.
-
@ivan-ivanov Значит у нее получается безопасность оставляет желать лучшего в этом плане.
-
@limon1986 так это не биржа виновата, это эфир классик такой дырявый.
-
@ivan-ivanov Ну был бы дырявый лдавно бы растащили полностью.
-
@limon1986 вот и растаскивают, 3 атаки за несколько дней это мало?
-
@ivan-ivanov Ну а сколько из них удачно для хакеров закончились?
-
@limon1986 все 3 удачно закончились, просто суммы разные были.
-
@ivan-ivanov И все с одной и той же биржи увели в итоге?
-
@limon1986 насчет этого не знаю, но думаю, что с разных бирж.
-
@ivan-ivanov ну про Окекс я вроде видел инфу, по поводу остальных взломов просто не помню упоминания бирж)
-
@limon1986 так и есть, остальные решили остаться неизвестными героями.
-
@ivan-ivanov А может просто там и закончилось все хорошо. И попытки не удались.
-
@limon1986 наверное суммы были мелкие и просто решили не говорить об этом.
-
@ivan-ivanov Просто я искал инфу по этому поводу - но в сети так ничего и не нашел.
-
@limon1986 в русскоязычных источниках искал?
-
@ivan-ivanov Да я в поисковике просто вбил - ну понятно что русской раскладкой.
