Aeternity 遭51%攻擊始末 交易所成為最大受害者？_區塊鏈:ERN

回顧2020年，比特幣一家獨大；以太坊開啟2.0，將轉向POS；DeFi引領浪潮……光環之外，中小型POW幣種似乎正在陷入安全困境。

7月后，ETC連續遭受三次51%攻擊，不得不采取措施升級安全方案。

12月，素有歐洲以太坊之稱的老牌公鏈Aeternity遭遇51%攻擊，損失超過3900萬枚代幣，投資者惶恐不安，“以后會不會還被攻擊？”

眾多一線交易所成為最大受害者，除火幣率先發現異常，暫停充提外，多家交易所損失慘重。

此次事件中，黑客是如何發動51%攻擊？火幣如何第一時間發現問題并預警？面對攻擊，行業從業者有何舉措？深潮TechFlow采訪AE社區核心成員，探討相關話題。

AE遭51%攻擊始末

12月7日，一則火幣的暫停充提公告開始進入AE社區的視野。

“火幣可能遭遇了節點同步問題”，一開始，似乎沒有人料到會產生51%攻擊，直到AE社區領袖馬良再次表示AEBox之前成功的交易失效，與此同時，幣贏、蜂池也發現區塊同步問題。

社群中不安的氣氛開始凝聚，接著是一個個壞消息開始傳來，對比區塊記錄數據庫和鏈上數據后，AE瀏覽器AEKnow確認交易丟失；蜂池確認交易和區塊丟失……

Aethir以1.5億美元估值完成Pre-A輪融資，Hashkey等領投:7月27日消息，去中心化GPU基礎設施平臺Aethir宣布完成Pre-A輪融資，融資總額超過900萬美元，公司估值達到1.5億美元。據悉，本輪融資是在Framework Ventures和Infinity Ventures Crypto領投的種子輪融資之后的又一輪融資，此輪由Sanctor Capital、Hashkey、Merit Circle和CitizenX等機構領投，Mirana Ventures、Animoca Brands、Momentum6、Big Brain Holdings、Builder Capital、Tess Ventures、Maelstrom (Arthur Hayes)等參投。新資金將用于在東南亞、拉丁美洲和北美等關鍵市場的全球業務擴張，并加強技術研發和應用創新支持。

據悉，Aethir是全球覆蓋的可彈性擴展的去中心化云基礎設施（DCI）的先驅公司，旨在通過提供可擴展和安全的云服務來解決云行業面臨的挑戰，以滿足全球游戲和人工智能公司的需求。[2023/7/27 16:01:16]

“51%攻擊”，社區中有人開始有人提到這個可怕的詞匯，區塊瀏覽器AEKnow創始人劉洋開始往被51%攻擊方向整理數據。

區塊鏈游戲公司Aether Game完成450萬美元股權融資:金色財經報道，區塊鏈游戲公司Aether Game宣布完成450萬美元代幣及股權融資，Mystenlabs、Polygon、Magic Eden、Polkastarter、Cogitent、Ultra、GSR、EMURGO、Master Ventures 和 Eclipse等參投，該公司專注于將傳統游戲與區塊鏈技術相結合，新資金將用于旗下《Cards of Ethernity》、《Gates of Ethernity》等游戲的開發，其中《Cards of Ethernity》是一款在Sui和Polygon區塊鏈上推出的多鏈游戲，《Gates of Ethernity》是一款將于2023年底推出的戰略性自動戰斗游戲。（digitaljournal）[2023/5/8 14:48:50]

所謂51%算力攻擊，就是指利用自己的算力優勢來篡改區塊鏈上的記錄，從而達到撤銷已付款交易的目的。

經過蜂池、AEBox、AEKnow、Wetrue一個小時左右的分析討論，基本確定了Aeternity被51%攻擊的事實，并鎖定了嫌疑賬號和可疑礦工。

12月7日下午14:30，AEKnow開始通知各大交易所，此刻距離火幣關閉充提幣已過去3個小時。

美國國會區塊鏈小組成員Matt Gaetz因性行為不端接受調查:據《紐約時報》周二報道，美國Congressional Blockchain Caucus（國會區塊鏈小組）成員、美國國會議員Matt Gaetz（佛羅里達州共和黨人）正在就是否違反聯邦性交易法接受司法部調查。該名議員曾簽署多項支持區塊鏈的法案。據悉，這項調查與針對前塞米諾爾縣稅務員Joel Greenberg的一個正在進行的案件存在關聯，他曾是佛羅里達州第一位宣布將在2018年接受比特幣納稅的官員。Greenberg去年6月因性交易和侵犯隱私罪被捕。（Nasdaq）[2021/3/31 19:32:25]

根據事后總結的數據來看，此次攻擊主要集中在頭部交易所和礦池，比如OKEx、Gate、Binance等，損失超過3900萬枚AE代幣。

黑客是如何無聲無息，做到這一切的？

AE區塊瀏覽器AEKnow創始人劉洋向深潮TechFlow還原了攻擊過程。

劉洋表示，在發動攻擊之前，黑客做了大量的準備工作，其中核心的是，在交易所收集大量AE代幣作為籌碼。

12月3日左右，黑客開始在交易所大量收集AE，并提出存放到計劃參與雙花攻擊的三個賬號，單賬號最大額約2750萬AE，總額約2900萬AE。

Aeternity(AE)昨日遭51%攻擊，損失超過3900萬枚AE代幣:據Aeternity官方推特證實，Aeternity(AE)昨日遭到了黑客51%攻擊，據Aeternity社區核心成員披露，此次51%攻擊造成的損失超過3900萬枚AE代幣，官方團隊正在解決問題，此次受損的主要是交易所和礦池，交易所集中于OKEx、Gate、Binance。

對此，Aeternity超話社區主持人“二月紅hong ”表示，51%攻擊，不會創造新的代幣，他可以理解為把攻擊者手中的代幣復制了一份假的，然后發往交易所提現，倒霉的往往是交易所，礦池也是同理。因此，51%攻擊其實不是技術漏洞，本身POW就是這樣的運轉機制，所以團隊不會理賠。[2020/12/9 14:40:04]

“那段時間AE幣價的拉升，就是黑客在吸籌拉盤。”

12月6日，51%攻擊正式開始。

黑客從區塊353225高度開始，挖出了自己的一條未公開的私鏈，一直挖到區塊高度353838。

首先，黑客在私鏈353230高度，往自己的錢包轉賬2752萬AE，隨后，在公鏈353227高度，黑開始往交易所轉賬，全部轉入交易所后開始交易。

Aeternity Blockchain啟動1億歐元區塊鏈基金MMC:Aeternity Blockchain宣布將啟動一個規模1億歐元區塊鏈風險投資基金——Meta Change Capital （MCC），以支持區塊鏈領域創業公司發展，該基金將設立在開曼群島，并由英國金融市場行為監管局（FCA）進行監管。據悉，MCC 將主要投資于“下一代區塊鏈項目”的A輪及更后期輪次，目前該基金正在尋找投資者，計劃在今年第四季度完成募資。（Finance Magnates）[2020/6/16]

12月7日上午10點15分左右，黑客廣播了自己更長的私鏈，覆蓋了較短的公開鏈353803高度。

這樣一來，此前往交易所轉賬的交易失效，私鏈上的交易記錄被認可，黑客又獲得新的代幣。

據介紹，51%攻擊主要通過控制全網大量的算力，然后分叉出另一條鏈，從而使得這條鏈成為最長鏈，一旦最長鏈發生改變，就會使得某些大額交易失效，攻擊者通過這種方式獲取巨額利益。

比如，攻擊者將自己的幣沖到交易所，然后賣掉提幣，接著開始在充幣之前的區塊不斷挖礦，使得原先的鏈失效，新鏈里去除掉了自己沖到交易所的那筆幣，這樣自己的幣就又回到自己的錢包里。

“51%攻擊就是制造了一個平行世界，最終這個制造出來的平行世界占領了現實世界”，劉洋如此解釋道。

51%攻擊，交易所遭殃

51％攻擊，一把懸在所有POW幣種頭頂的雙刃劍。

它如兇猛的野獸，隨時發動襲擊，卻又督促項目方警惕暗藏的危險，逼迫社區開發者不斷去嘗試改變和創新，對算法的發展會起到一個促進作用。

然而，最大的受害者卻是交易所。

“51%攻擊，不會創造新的代幣，他可以理解為把攻擊者手中的代幣復制了一份假的，然后發往交易所提現，倒霉的往往是交易所，礦池也是同理。”Aeternity超話主持人“二月紅hong”如此表示。

在他看來，比較現實的一個問題是，作為受損方最大的交易所，需要出最大的力氣解決這個問題，要么就自己認虧。

DragonflyCapital管理合伙人HaseebQureshi同樣認為，51%攻擊可以視為對交易所征收的稅。

在此次51%攻擊事件中，受影響較大的主要有OKEx、Gate、Binance，其中Gate發布公告表示，將100%重發或退回用戶提現的回滾交易。

火幣交易所則表示，由于監測到鏈上回滾立馬回滾到正確狀態后關閉錢包，因此火幣成功防御了此次AE的雙花攻擊，也沒遭受任何資金損失。

這一舉措也得到了AE社區的認可與贊揚，AEKnow劉洋肯定了火幣關閉充提應對及時，風控到位，但也表達了遺憾。

“由于平時社區與火幣相關技術人員接觸較少，沒能及時溝通，公告沒有提及區塊回滾，因此發現晚了2小時。”他表示，希望以后項目方、交易所、礦池以及社區以后能有更緊密的信息交流和共享。

火幣是如何快速發現異常，并做出響應？

火幣工作人員告訴深潮TechFlow，此次事件中，風控程序發現問題后自動處理，區塊發生回滾后，錢包觸發安全機制，第一時間對回滾的交易進行了資產扣除，并通知關閉前臺充提，避免更多用戶受此影響。

“收到告警后立即就和AE團隊溝通，不過因為項目方時差問題無法及時響應。”

此外，火幣方面也表示，雙花攻擊其實很難防御，通過提高充值確認數來提高攻擊成本而已。歷史上其他的鏈上也被攻擊過，目前火幣主要采取四類措施來防范51%攻擊：

評估充值確認數。

大額延遲上賬。

監測到鏈上回滾，立馬回滾到正確狀態后關閉錢包充提。

監控算力。

11月11日，因提供免費的以太坊節點RPCAPI服務的Infura宕機，導致MetaMask數據顯示延遲，部分交易平臺ETH與ERC20代幣充提服務受到影響，火幣因為搭建了自己的API數據服務與服務節點，同樣未受影響。

在安全方面，火幣已經連續7年保持0安全事故，這不僅讓火幣工作人員頗為自豪，也成為了火幣的一大核心競爭力。

51%攻擊何時休

最新的消息，這次參與51%攻擊的黑客并沒有如其所愿，完全套現，甚至還可能是虧損狀態。

AEKnow劉洋表示，目前黑客成功賣出了雙花進交易所的部分加密貨幣，但參與雙花攻擊賬號里面的2900萬幣仍在黑客錢包，沒能賣出。

由于此前黑客在交易所逐漸吸籌AE，因此攻擊成本可能較高。此外，擺在黑客面前最大的難題還是如何安全變現？

AE超話社區主持人“二月紅hong”表示，本次51%攻擊的黑客，可能很難變現。

“以往的黑客攻擊通常提走BTC，發往國外的交易所，很難通過法律追責；而AE有深度的交易所，全是國內的，國內的交易所變現USDT，全有實名認證，相對追責較為容易。”

但是，51%攻擊依然成為了公鏈們揮之不去的噩夢。

“無論你采用算力還是權益、委托權益證明，只要你在解決“拜占庭將軍問題”，只要這是共識問題，你都無法避免出現51%攻擊情況。51%不一定要求嚴格超越這個比例，看你的共識實現機制。在熊市，算力大跌，幣價大跌，主網都是相對脆弱的，沒有哪條公鏈可以獨善其身。”慢霧科技聯合創始人余弦如此曾表示。

其中，又以POW公鏈最為脆弱。

ETC接連遭遇51%攻擊。2019年1月7日凌晨，僅在Gate.io加密數字貨幣交易所，攻擊者在4個小時內，用超過51%算力雙花了至少4筆總計54200個ETC，價值27.1萬美元。

今年7月到8月間，ETC又遭受了三次51%攻擊，損失達上千萬美元。BTG、Grin均遭遇過不同程度的51%攻擊。

以太坊創始人V神對此稱這證明從PoW轉為PoS是正確的選擇。

POW賽道中，比特幣一家獨大，以太坊將從POW轉換到POS，新一代公鏈大多拋棄了POW機制，其余的POW幣種面臨愈發尷尬的境地，當幣價下跌，礦工轉向其他項目，算力下降，直接威脅網絡安全，并可能形成幣價與算力齊跌的死亡螺旋，被黑客狙擊。

ETC并沒有改變共識機制的打算，為了抵御51%攻擊，ETC團隊在今年9月激活了名為MESS的安全方案，通過將?型區塊重組視為可疑對象并大大提高其成本，從而消除了所有獲利動機。

而對于AE來說，劉洋則希望行業共同努力，齊心抵御攻擊風險。

“我個人希望項目方、交易所、礦池以及社區以后能有更緊密的信息交流和共享。項目方做好攻擊善后工作，部分交易所加強資金風控以及用戶KYC，我們區塊瀏覽器以及礦池加強鏈上數據以及挖礦難度監測，及早發現和阻止攻擊企圖，提高攻擊門檻和降低攻擊損失。”

作為區塊鏈的孿生產物，51%攻擊，暗夜潛伏，如影隨形，將會伴隨區塊鏈終生，魔與道的紛爭不會停止，廝殺中，即有痛苦，也是區塊鏈的進化與成長。

Tags：AET區塊鏈ERNTERAETH幣區塊鏈工程專業學什么課程的MasternetMONSTER

瑞波幣