Hechos clave:
-
El aviso fue hecho por la empresa de ciberseguridad SlowMist.
-
De acuerdo con exploradores de bloques, han habido hasta 16 reorganizaciones en la cadena.
La cadena de bloques de Ethereum Classic fue atacada por un pool de minería malicioso. Prueba de ello ha sido la aparición de bloques huérfanos, bloques vacíos y 16 sucesos de reorganización de la cadena de ETC.
El pool malicioso posee un poder de minado suficiente para reorganizar la cadena, censurar bloques e incluso apoderarse de la recompensa de minado. Esto ha traído como consecuencia la baja de los precios de intercambio del criptoactivo ETC, desde $5,34 hasta $5,20, en pocas horas.
There have been rumors of a possible chain reorganization or double spend attack.
From what we can tell the ETC network is operating normally.
BlockScout's "Reorg" section shows nothing of the sort.https://t.co/Yi2cXusCz9 pic.twitter.com/HdUtS0DJZK
— Ethereum Classic (@eth_classic) January 6, 2019
Si bien en un primer momento los responsables de ETC aseguraron que la cadena de bloques funcionaba con normalidad y que las reorganizaciones de la blockchain eran solo rumores, advirtieron a las casas de cambio sobre la necesidad de elevar a 400 o más el número de confirmaciones para aceptar transacciones con ETC.
No obstante, a las horas, compartieron una reseña sobre el reporte de SlowMist, confirmando el ataque y los exploradores de bloque de la cadena empezaron a registrar las reorganizaciones.
Alterar el orden de la cadena podría invalidar transacciones que se encontraban ya confirmadas mediante el reemplazo de los bloques que las contenían. Así, un minero con suficiente poder de procesamiento mina en solitario e impone una nueva cadena más larga a ser seguida por el resto de los mineros, posibilitando el doble gasto con las mismas monedas al borrarse parte del historial de transacciones.
"Chinese blockchain security firm SlowMist sent out an alert that the Ethereum Classic (ETC) network might have been targeted by a 51% attack."
Exclusive: One $ETC Private Pool Claimed over 51% Network Hashrate – Reported via @SlowMist_Team https://t.co/Bshi6OWCaJ
— Ethereum Classic (@eth_classic) January 7, 2019
CriptoNoticias intentó contactar a SlowMist, pero para el momento de la publicación no se han recibido comentarios.
Algunas cifras
De acuerdo con BitInfoCharts, actualmente la cadena de bloques de Ethereum Classic tiene un hashrate de 9,88 TH/s. Algo que resulta sumamente llamativo si consideramos que el mercado de alquiler de poder de minado, Nicehash, posee una capacidad de minado de 8TH/s sobre Ethereum Classic. De manera que un atacante podría sencillamente haber acudido a este mercado para atacar la red. Realizar un ataque de 51% contra esta red tiene un costo de 4.914 dólares, según crypto51.app; mientras que atacar a Ethereum, por ejemplo, costaría $101.358 debido a su mayor poder de procesamiento.
No queda claro si realmente los atacantes lograron reunir más del 50% de poder de minado de la red. Incluso a pesar de que otras cadenas más grandes como Ethereum utilizan el mismo algoritmo (ethhash) para el minado de sus bloques. Se ha señalado que más del 30% de los bloques ha sido procesado por esta piscina privada, pero esto no quiere decir que necesariamente los atacantes tengan más de la mitad de poder de minado de la red.
Sin embargo, dada la disponibilidad que existe en Nicehash, y las consecuencias que ha tenido el ataque en la red (bloques huérfanos, bloques vacíos, 16 sucesos de reorganización de la cadena), los atacantes podrían haber reunido incluso menos poder de minado. Recordemos que, en teoría, un ataque de retención de bloques o de minería deshonesta puede funcionar bien con alrededor de 33% del hashrate de una red. Según circuló en Twitter, la piscina privada que realizó el ataque habría concentrado unos 5TH/s de poder de minado, trabajando sobre ETC.
Anthony Lusardi, director de ETC Coperative, publicó a través de su cuenta en Twitter información sobre el ataque, reconfirmando la veracidad del suceso. De hecho, Lusardi señaló que antes había negado esta posibilidad debido a que las fuentes con las que contaba en ese momento revelaban la “normalidad” de la red, como señalaran a través del perfil de Ethereum Classic. Pero con la nueva evidencia, se confirma el ataque.
Imagen destacada por STUDIO GRAND OUEST / stock.adobe.com
