OKEx svarar på Ethereum Classic 51% -attacker, avslöjar sitt Hot Wallet-system – incidentrapport

Tidigare denna månad upplevde Ethereum Classic (ETC) två separata 51% -attacker som orsakade förvirring i ETC-samhället och väckte frågor i branschen kring säkerheten i nätverket.

Under den första attacken den 1 augusti använde attackeraren OKEx för att utföra flera ETC-transaktioner. Den ETC som angriparen (s) handlade på OKEx blev ogiltig när angriparen (arna) uppnådde dubbla utgifter på Ethereum Classic-nätverket. Det förlorade ETC återbetalades i sin helhet av OKEx – liksom börsens användarskyddspolicy i sådana fall – vilket resulterade i inga förluster för användarna.

Efter den första händelsen stoppade OKEx omedelbart insättningar och uttag av ETC. Detta säkerställde att OKEx-användare och utbytet inte påverkades i den andra attacken på nätverket, som ägde rum den 6 augusti. OKEx har avbrutit ETC-insättningar och uttag tills nätverket anses vara stabilt igen. Börsen planerar också att öka bekräftelsestiden för ETC-insättningar och uttag i enlighet med detta för att undvika liknande incidenter i framtiden.

Efter en djup undersökning av attackernas natur och OKEx svar på dem har utbytet skapat denna detaljerade incidentrapport för att dela med samhället vad som exakt hände och hur OKEx reagerade för att förhindra förluster för användare.

Vad är en 51% attack och dubbla utgifter?

I proof-of-work blockchains, som Bitcoin eller Ethereum Classic-nätverk, är de gruvarbetare som tillhandahåller majoriteten (>50%) av gruvkraften måste arbeta decentraliserat för att blockkedjans kärnfunktioner ska fungera som förväntat. Om en enda skadlig gruvarbetare eller grupp gruvarbetare skulle få kontroll över mer än 50% av gruvkraften i nätverket – i vad som kallas 51% -attack – skulle de kunna ändra historiska block och vända transaktioner som de initierad.

Angriparen kan således skapa en ny kedja av transaktioner som härrör från det förändrade blocket i en process som annars kallas en “kedjeomorganisation." Om blockchain manipuleras på detta sätt kan kryptokurrency i huvudsak dupliceras i det som kallas a "dubbla spendera."

På en mycket robust, decentraliserad blockchain med en betydande hashhastighet (som Bitcoin) har denna typ av attack anses praktiskt taget omöjlig, på grund av den oöverkomliga kostnaden för en sådan strävan. Men blockkedjor med lägre hashfrekvenser, som Ethereum Classic, är mer utsatta för sådana attacker.

Vad hände med Ethereum Classic-nätverket och hur var OKEx inblandade?

För att ge full transparens kring den första Ethereum Classic-attacken – under vilken angriparen (s) handlade på OKEx – har börsen dokumenterat processen i detalj nedan.

Förbereder sig för attacken: ZEC-ETC-handel

Enligt OKEx: s resultat, från 26 juni till 9 juli 2020, registrerade angriparen fem konton som förberedelse för ETC med dubbla utgifter. Alla fem konton skickas genom OKEx: s Know Your Customer-protokoll och övergår till plattformens andra och tredje KYC-nivå, vilket möjliggör ökade uttagsgränser.

Konton registrerade av Ethereum Classic-angripare som förbereder sig för att dubbelt spendera ETC. Källa: OKEx


Från den 30 juli till den 31 juli 2020 deponerade de fem nyregistrerade kontona 68,230.02 ZEC på OKEx i flera transaktioner.

ZEC-insättningar gjorda till OKEx av Ethereum Classic-angripare. Källa: OKEx

Den 31 juli bytte attackeraren ut hela summan av insatt ZEC mot ETC på OKEx spotmarknad.

ETC dras tillbaka från OKEx till externa plånböcker

Därefter drog angriparen (n) tillbaka den nyinköpta ETC från OKEx till flera externa ETC-adresser och drog tillbaka totalt 807.260 ETC – värt cirka 5,6 miljoner USD vid den tiden.

ETC köpt på OKEx och dragits tillbaka till externa plånböcker av angriparen. Källa: OKEx

De första 51% attackerna och dubbla utgifterna

Nedan följer en visuell framställning av hur attacken den 31 juli – augusti. 1 ägde rum, tillhandahållen av community-entusiaster och verifierad av OKEx.

Kedjeprocess för den första attacken på 51% den 1 augusti. Källa: samhällets entusiaster

Den 31 juli, efter att ha handlat ZEC för ETC på OKEx och sedan dragit tillbaka ETC till externa adresser, började angriparen / attackerna 51% attack av Ethereum Classic’s blockchain i sin helhet. Hela operationen kan delas in i tre steg: 1) skapandet av en "skuggkedja" eller en hemlig, alternativ kedja till ETC: s mainnet, 2) den faktiska dubbla utgiften och 3) den djupa kedjeomorganisationen som resulterade i förluster för OKEx.

Skapa en skuggkedja

Den 31 juli började angriparen – efter att ha köpt tillräckligt med hashhastighet för att få majoritetskontroll över ETC-nätverket – börja bryta block på Ethereum Classic-nätverket från block 10904146, som brytades kl 16:36:07 UTC. Angriparen / sändarna sände inte ut de nyligen utvunna blocken till andra noder, vilket skapade en så kallad skuggkedja som bara angriparen visste om.

När skuggkedjan initierades inkluderade den 807.260 ETC som angriparen tidigare hade köpt på OKEx och dragit tillbaka till externa adresser. Så vid denna tidpunkt var transaktionshistoriken både på ETC-mainnet och på den hemliga ETC-skuggkedjan densamma.

Dubbel utgifter

Angriparen satte sedan tillbaka 807,260 ETC till OKEx igen, en transaktion som bekräftades på ETC-mainnet. Angriparen (arna) manipulerade dock samma transaktion på skuggkedjan, vilket gjorde destinationen för 807,260 ETC till en andra skuggkedja-adress i stället för en adress på OKEx.

Slutsatsen av denna process var att angriparen lyckades genomföra en dubbel utgift: 807.260 ETC flyttades båda till OKEx på ETC-mainnet och förblev på den andra plånbokadressen i ETC-skuggkedjan.

Omorganisering av djupa kedjor

Angriparen handlade sedan mainnet ETC på OKEx för 78 941 356 ZEC, igen via spothandel. De drog sedan tillbaka ZEC till flera externa adresser (se nedan).

ZEC drogs tillbaka från OKEx till flera adresser av angriparen. Källa: OKEx

När ZEC hade dragits tillbaka från OKEx och transaktionerna bekräftades sände angriparen 3,615 ETC-skuggkedjeblock till ETC-mainnet. Dessa skuggkedjeblock inkluderade transaktionen på 807 260 ETC som hade skickats till angriparens / personernas personliga adress, inte transaktionen skickad till en OKEx-adress.

Eftersom angriparen (arna) hade majoriteten av ETC-hashkraften vid den tiden kunde de snabbt bryta ut nya block och skuggkedjan hade en höjd av 10907761, vilket var längre än ETC-mainnet.

Efter vad som tycktes vara ineffektiv kommunikation med andra deltagare i den större kryptosamhället – inklusive utbyten som OKEx, plånböcker och ETC-gruvarbetare – fattade ETC-gemenskapen vid denna tidpunkt beslutet att flytta till brytning av den nu sända skuggkedjan, med tanke på att det var längre än den ursprungliga mainnet.

Detta ledde direkt till att ETC på OKEx att angriparen hade handlat för ZEC skulle rullas tillbaka. På detta sätt slutförde angriparen den första 51% attacken.

OKEx svar och nästa steg

Som ett resultat av de dubbla utgifterna som utfördes av angriparen, led OKEx en förlust på cirka 5,6 miljoner dollar i ETC, eftersom denna ETC rullades tillbaka i förvirringen kring förekomsten av två konkurrerande ETC-kedjor. Förlusten bärdes helt av OKEx, enligt dess användarskyddspolicy, och orsakade inte någon förlust för plattformens användare. ETC som användare har deponerat på OKEx är fortfarande säkert. 

OKEx svar på attackerna mot Ethereum Classic kan delas in i två faser: det omedelbara svaret och det långsiktiga svaret. När det gäller det omedelbara svaret ersatte OKEx återigen de handlare som innehöll den återkastade ETC för att säkerställa att inga användarfonder påverkades. Börsen avstängde också insättningar och uttag av ETC för att förhindra ytterligare förluster, som nämnts ovan.

I andra proaktiva, omedelbara steg har OKEx också svartlistat de adresser som växeln identifierade som används av angriparen. Börsen har också avbrutit de fem kontona som är associerade med attacken för att förhindra ytterligare incidenter.

När det gäller mer långsiktiga svar kommer OKEx att fortsätta att självständigt undersöka de fem kontona som är associerade med ETC-attacken.

OKEx planerar också att öka bekräftelsetiderna för ETC-insättningar och uttag i framtiden för att garantera en säkrare och smidigare handelsupplevelse för sina användare.

Dessutom – med tanke på OKEx ansvar för att skydda användare från liknande incidenter som hotar säkerheten för deras medel – kommer börsen att överväga att avnotera ETC, i avvaktan på resultaten av Ethereum Classic-communityns arbete för att förbättra säkerheten i dess kedja..

Varför OKEx?

Efter den första händelsen och förvirringen i media – som i vissa fall först rapporterad attacken som en olycka, efter ledning av ETC-utvecklare – rapporter dykt upp om OKEx-plånböcker hade varit inblandade. Som OKEx har förtydligat i ovanstående rapport var utbytet endast inblandat i att angriparen använde utbytet för att köpa och handla ETC.

När det gäller varför angriparna valde OKEx i synnerhet för att köpa och handla sin ETC, är den mest troliga orsaken likviditet. OKEx tillhandahåller utmärkt ETC-likviditet med några av de största ETC-transaktionsvolymerna i branschen. Detta betyder bara att angriparen beräknat att de skulle kunna relativt enkelt och snabbt handla stora mängder ETC på OKEx.

OKEx avslöjar sitt heta plånbokssystem

OKEx uppdrag är först och främst att fungera som ett transparent och pålitligt blockchain-tjänsteföretag som ger användarna säkra och olika digitala handelstjänster. Börsen delade tidigare sitt kalla plånbokssystem och avslöjade att 95% av användarnas medel lagras i kalla plånböcker.

Efter händelsen med Ethereum Classic har börsen beslutat att också avslöja sitt heta plånbokssystem för att ge användare och den bredare kryptosamhället större insyn i hur medel lagras och överförs på OKEx.

Genom att distribuera sina online- och semi-offline riskhanteringssystem, semi-offline multisignatur-tjänster, riskhanteringssystem för stora data och andra skyddsmekanismer har OKExs hot wallet-system fungerat stabilt och smidigt i flera år. Nedan följer en detaljerad beskrivning av hur hot wallet-systemet fungerar och beskrivningar av både insättnings- och uttagsprocesser.

OKEx: s hot wallet-systemOKEx: s hot wallet-system. Källa: OKEx.

Insättningsförfarande

OKEx hot plånbok spårar alla transaktioner på blockchain via Blockchain Gateway Service. När systemet upptäcker en transaktion som innehåller OKEx-adresser skickas den till Valvsystem, som registrerar transaktionen i en säker databas och skickar användarens insättningsinformation till OKEx: s riskhanteringssystem online för att kontrollera adressens giltighet.

För transaktioner som deponeras på OKEx, kontrollerar Online Risk Management System sedan fondernas giltighet samt insättningsfrekvens och belopp.

Om insättningstransaktionen inte klarar systemets riskkontrollkontroller kommer finansieringen till den angivna användarens OKEx-konto att försenas av Treasury Service. Om transaktionen klarar alla dessa kontroller krediteras användarens konto i nästan realtid.

Uttagsprocess

När det gäller uttag från OKEx kontrollerar Online Risk Management System uttagsfrekvensen, samt med avseende på avvikelser i vinster och kontobeteende.

Uttagstransaktionerna som passerar ovanstående kontroller av Online Risk Management System kommer att skickas till Arkivsystemet. Detta system skapar sedan automatiskt en osignerad transaktion. Denna transaktion skickas sedan till Signaturuppgift och gick sedan till Semi-offline Multisig scen via ett speciellt nätverkskommunikationsprotokoll för signaturer.

Denna process är inte ett vanligt TCP / IP-kommunikationsprotokoll. Vi definierar denna kommunikation som en semi-offline signaturtjänst, där det är praktiskt taget omöjligt för en angripare att få den privata nyckeln på en semi-offline-server via en online-attack. Å andra sidan kan semi-offline-servrarna inte äventyras även om de fysiskt attackeras, eftersom den privata nyckeln är lagrad i serverns RAM, vilket gör det omöjligt för hackare att komma åt.

OKEx hot-wallet-system har också ett andra lager av riskhantering: Halv offline riskhantering. Detta andra system kommer också att undersöka den osignerade transaktionen för att se om dess frekvens eller belopp är onormalt, enligt systemets regelbundet uppdaterade databas.

Först när den osignerade transaktionen i fråga passerar alla Semi-offline riskhanteringskontroller kommer den att undertecknas (multisig) och returneras till Arkivsystemet. Sedan kommer den nu signerade transaktionen att skickas till både Treasury Service och Blockchain Gateway Service för att sändas till lämpligt blockchain-nätverk.

Om en osignerad transaktion misslyckas med någon riskkontroll kommer Semi-offline Multisig-steget att fördröja / vägra att underteckna transaktionen och skickar en rapport till Online Risk Management System.

Via ovanstående processer och protokoll kan OKEx hot wallet-system avbryta stora uttag av skadliga användare inom en kort tidsperiod och förhindrar att plattformen upplever systemattacker online.

En kombination av ovanstående kontroller via OKEx: s Online- och Semi-offline Risk Management-system kan i de flesta fall framgångsrikt hindra alla online-attacker. I fallet med ETC 51% -attack fungerade systemet som designat, med tanke på att säkerhetsöverträdelsen inträffade på sidan av Ethereum Classic-blockchain.

Framåt: Användarskydd och ett säkert blockchain-ekosystem

Blockchain-industrin utvecklas i relativt snabb takt, med det totala börsvärdet för alla kryptotillgångar överstiger 360 miljarder dollar, från och med den 12 augusti. Säkerhetsfrågor i det framväxande rummet har naturligtvis följt industrin när den växer. Dessa historiska händelser har visat samhället att blockchain-baserad infrastruktur, som all teknik, behöver konsekvent uppgradering och optimering för att fungera korrekt och säkert för sina användare.

A Rapportera från Förenta staternas Federal Trade Commission i januari uppgav att de totala förlusterna från bedrägerier i traditionell finansiering uppgick till mer än 1,9 miljarder dollar förra året, upp från mer än 1,48 miljarder dollar 2018 – en ökning med 28%. Eftersom krypto fortfarande i hög grad är en framväxande industri, tar OKEx dessa tidiga, relativt småskaliga incidenter mycket seriöst och ser dem också som en möjlighet att lära sig, förbättra sina system och hjälpa till att driva industrin framåt.

Ser man särskilt på de senaste Ethereum Classic-händelserna är det uppenbart att detta brott i blockkedjans säkra funktion berodde på ett vanligt problem med PoW-blockkedjor som har låg global hashkraft. Dessa nätverk är oundvikligen utsatta för 51% -attacker, eftersom det är relativt billigt för en gruvarbetare eller grupp gruvarbetare att få kontroll över nätverkets hashkraft. Detta är verkligen inte begränsat till Ethereum Classic, som upplevde en liknande attack bara förra året. Andra blockkedjor, som Bitcoin Gold (BTG), har drabbats av sådana attacker tidigare.

Även om dessa typer av attacker är ett branschövergripande problem som måste åtgärdas av team och gemenskaper bakom varje berört protokoll, tror OKEx att digitala tillgångsutbyten spelar en viktig roll för att skydda användarnas tillgångar i denna typ av incidenter.

OKEx strävar efter att tillhandahålla en helhetsplattform för flera tillgångar samtidigt som användarna skyddas mot sårbarheter som kan uppstå i situationer utanför dess kontrollområde. Börsen kommer att fortsätta att göra sitt bästa för att säkerställa användarnas medel, förbättra dess säkerhetssystem och tillhandahålla stabila och säkra handelstjänster till alla användare.

Följ OKEx

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map