-
Llevar a cabo un ataque del 51% en la blockchain de ETC cuesta poco más de 8000 dólares
-
Hace un año la red recibió un ataque similar.
Ethereum Classic se bifurcó hace pocas horas, si bien aun no se tiene certeza de si fue producto de un ataque de 51% o de un error.
El explorador de bloques BItfly detectó el ataque cuando la red empezó a experimentar tiempos más largos de confirmación, aparentemente relacionados con una desincronización por parte de los nodos del cliente CoreGeth.
The #ETC network is currently experiencing longer block times. This seems to be correlated with CoreGeth nodes stopping to sync ~30 mins ago. Payouts and block distribution are paused until the situation is resolved. @eth_classic pic.twitter.com/I3Q14ZHb9b
— Bitfly (@etherchain_org) August 1, 2020
La compañía también encargada del explorador de bloques Etherchain.org señaló la anomalía en Twitter, sugiriendo posteriormente la posibilidad de que la blockchain de ETC hubiera sufrido un ataque de 51%. En efecto, Ethereum Classic sufrió una reorganización a partir del bloque 10.904.146, lo que causó la desincronización de los nodos. Aproximadamente 3693 bloques fueron reorganizados.
Esta clase de comportamientos suelen estar asociados a ataques de 51%, que ocurren cuando una entidad concentra suficiente poder de minado como para manipular el historial de transacciones, comunmente con el objetivo de robar recompensas de minado o realizar ataques de doble gasto.
Según puede observarse en el explorador BlockScout, 3693 bloques que habían sido minados desde hace 19 horas fueron reorganizados, dejando múltiples bloques vacíos (es decir, sin transacciones incluidas) su paso. Aún no se sabe si realizó gastos dobles y, en dado caso, por cuál monto. Pero el mismo explorador señala que las últimas transacciones validadas son de hace 4 días.
Entre algunos de los factores que pudieron haber facilitado el ataque está que el hashrate de ETC ha venido cayendo pronunciadamente desde principios de año. Actualmente se encuentra en su nivel más bajo desde julio de 2017. Esto hace insegura la red pues se reducen los costos necesarios para atacarla. Según datos Cripto51, cuesta poco más de de 8200 dólares alquilar poder de hash para realizar un ataque del 51% en la blockchain de Ethereum Classic durante una hora.
Precisamente en las horas en que produjo el ataque, puede observarse un aumento brusco en el poder de hash, y luego un descenso también pronunciado cuando se detuvo.
Reacciones de la comunidad de ETC
Hudson Jameson, es uno de los principales desarrolladores de la Fundación Ethereum, informó en su Twitter sobre el ataque y recomendó a todos proveedores de servicios de ETC que pausaran su operación hasta que se recuperar la sincronización. Al parecer el problema de sincronización surge en los nodos alojados por CoreGeth, el cliente que mantiene la mayoría de los nodos de ETC actualmente.
Asimismo, Hudson recomendó a los mineros evitar utilizar CoreGeth para la gestión del minado hasta que se resolviera el problema. Otro de sus planteamientos para los mineros fue que podían seleccionar manualmente la blockchain con la cual minar, hasta que se aclarara el problema
Horas después de que se hiciera pública la desincronización representantes de Ethereum Classic anunciaron por Twitter que se trataba de «un mantenimiento». Pero se le informó a las casas de cambio y pools de minería que debían parar de operar con la red hasta que se investigara el estado actual de la red.
Otros investigadores han asociado la bifurcación con un potencial error de conexión por parte de un minero, de dirección 0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e, que introdujo los más de 3000 bloques de manera brusca, mientras el poder de hash del pool de minería de 2Miners se encontraba desconectado por mantenimiento. Como la mayoría de los nodos de Parity/OpenEthereum no pudieron manejar esta cantidad ingente de bloques, tuvo lugar la bifurcación de la red. La nueva cadena fue entonces seguida por Parity por ser la cadena más larga y con mayor poder de hash, generando confusión entre los nodos.
Según puede verse en BlockScout, la dirección del minero 0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e mantiene para el momento de redacción 13.758,767410973175601 Ether
Otro año, otro ataque
En el año 2019 la blockchain de ETC fue atacada por un pool de minado malicioso, capaz de reorganizar la cadena, censurar bloques y apoderarse de la recompensa de minado. Días después de ese ataque, el hacker regresó los fondos ETC robados, equivalentes a USD 100 mil.
Según el equipo de Gate.io, la casa de cambio que recibió el dinero del hacker, se trató de un ataque que buscaba que las personas tomaran conciencia de los riesgos de la seguridad en un criptoactivo con bajo poder de hash.
Un ataque de 51% sucede porque una sola entidad o un grupo coordinado de entidades logra acumular un poder de hash que supere el que fue necesario para agregar los bloques en la cadena. En este caso, según parece, lograron reorganizar (es decir, manipular la información registrada) en 3693 bloques. Esto significa que mineros acumularon más trabajo del que ya había acumulado en esa cantidad de bloques
