OKEx phản đối các cuộc tấn công 51% của Ethereum Classic, tiết lộ hệ thống ví nóng của nó – Báo cáo sự cố

Đầu tháng này, Ethereum Classic (ETC) đã trải qua hai cuộc tấn công 51% riêng biệt gây ra sự nhầm lẫn trong cộng đồng ETC và đặt ra câu hỏi trong ngành xung quanh tính bảo mật của mạng..

Trong cuộc tấn công đầu tiên, vào ngày 1 tháng 8, (những) kẻ tấn công đã sử dụng OKEx để thực hiện một số giao dịch ETC. ETC mà (những) kẻ tấn công giao dịch trên OKEx trở nên không hợp lệ khi (những) kẻ tấn công thực hiện chi tiêu gấp đôi trên mạng Ethereum Classic. ETC bị mất đã được OKEx hoàn trả đầy đủ – cũng như chính sách bảo vệ người dùng của sàn giao dịch trong những trường hợp như vậy – không gây tổn thất cho người dùng.

Sau sự cố đầu tiên, OKEx đã ngay lập tức tạm dừng việc gửi và rút tiền ETC. Điều này đảm bảo rằng người dùng OKEx và sàn giao dịch không bị ảnh hưởng trong cuộc tấn công thứ hai vào mạng, diễn ra vào ngày 6 tháng 8. OKEx đã tạm ngưng các khoản tiền gửi và rút tiền ETC cho đến khi mạng được coi là ổn định trở lại. Sàn giao dịch cũng có kế hoạch tăng thời gian xác nhận tiền gửi và rút tiền ETC cho phù hợp, để tránh các sự cố tương tự trong tương lai.

Sau khi điều tra sâu về bản chất của các cuộc tấn công và phản ứng của OKEx đối với chúng, sàn giao dịch đã tạo báo cáo sự cố chi tiết này để chia sẻ với cộng đồng những gì chính xác đã xảy ra và cách OKEx phản ứng để tránh thiệt hại cho người dùng..

Tấn công 51% và chi tiêu gấp đôi là gì?

Trong các blockchain bằng chứng công việc, như mạng Bitcoin hoặc Ethereum Classic, các công cụ khai thác cung cấp phần lớn (>50%) sức mạnh khai thác cần hoạt động theo cách phi tập trung để các tính năng cốt lõi của blockchain hoạt động như mong đợi. Nếu một người khai thác độc hại hoặc một nhóm người khai thác giành quyền kiểm soát hơn 50% sức mạnh khai thác trên mạng – trong cái được gọi là cuộc tấn công 51% – thì họ sẽ có thể thay đổi các khối lịch sử và đảo ngược các giao dịch mà họ khởi xướng.

Do đó (các) kẻ tấn công có thể tạo một chuỗi giao dịch mới bắt nguồn từ khối đã bị thay đổi trong một quy trình còn được gọi là “tổ chức lại chuỗi." Nếu blockchain bị thao túng theo cách này, về cơ bản, tiền điện tử có thể được nhân bản trong cái được gọi là "chi tiêu gấp đôi."

Trên một blockchain phi tập trung, mạnh mẽ với tỷ lệ băm đáng kể (như Bitcoin), kiểu tấn công này hầu như được coi là Không thể nào, do chi phí quá lớn của một nỗ lực như vậy. Nhưng các blockchain có tỷ lệ băm thấp hơn, như Ethereum Classic, dễ bị tấn công hơn.

Điều gì đã xảy ra với mạng Ethereum Classic và OKEx đã tham gia như thế nào?

Để cung cấp đầy đủ tính minh bạch về cuộc tấn công Ethereum Classic đầu tiên – trong đó (những) kẻ tấn công đã giao dịch trên OKEx – sàn giao dịch đã ghi lại quá trình chi tiết bên dưới.

Chuẩn bị cho cuộc tấn công: Giao dịch ZEC-ETC

Theo phát hiện của OKEx, từ ngày 26 tháng 6 đến ngày 9 tháng 7 năm 2020, (những) kẻ tấn công đã đăng ký năm tài khoản để chuẩn bị cho ETC chi tiêu gấp đôi. Tất cả năm tài khoản đều thông qua giao thức Biết khách hàng của bạn của OKEx, chuyển sang cấp độ KYC thứ hai và thứ ba của nền tảng, cho phép tăng giới hạn rút tiền.

Các tài khoản được đăng ký bởi (những) kẻ tấn công Ethereum Classic đang chuẩn bị chi tiêu gấp đôi ETC. Nguồn: OKEx


Từ ngày 30 tháng 7 đến ngày 31 tháng 7 năm 2020, năm tài khoản mới đăng ký đã gửi 68.230,02 ZEC vào OKEx trong nhiều giao dịch.

Các khoản tiền gửi ZEC được thực hiện cho OKEx bởi (các) kẻ tấn công Ethereum Classic. Nguồn: OKEx

Vào ngày 31 tháng 7, (những) kẻ tấn công đã trao đổi toàn bộ số tiền ZEC đã ký gửi lấy ETC trên thị trường giao ngay của OKEx.

ETC được rút từ OKEx sang ví bên ngoài

Tiếp theo, (những) kẻ tấn công đã rút ETC mới mua từ OKEx đến nhiều địa chỉ ETC bên ngoài, rút ​​tổng cộng 807.260 ETC – trị giá khoảng 5,6 triệu đô la vào thời điểm đó.

ETC đã mua trên OKEx và bị (các) kẻ tấn công rút vào ví bên ngoài. Nguồn: OKEx

Cuộc tấn công 51% đầu tiên và chi tiêu gấp đôi

Dưới đây là hình ảnh minh họa cách thức cuộc tấn công vào ngày 31 tháng 7 – tháng 8. 1 đã diễn ra, được cung cấp bởi những người đam mê cộng đồng và được xác minh bởi OKEx.

Quy trình trực tuyến của cuộc tấn công 51% ban đầu vào ngày 1 tháng 8. Nguồn: những người đam mê cộng đồng

Vào ngày 31 tháng 7, sau khi giao dịch ZEC cho ETC trên OKEx và sau đó rút ETC đến các địa chỉ bên ngoài, (các) kẻ tấn công đã bắt đầu cuộc tấn công 51% toàn bộ chuỗi khối của Ethereum Classic. Toàn bộ hoạt động có thể được chia thành ba giai đoạn: 1) tạo ra một "chuỗi bóng" hoặc một chuỗi bí mật, thay thế cho mạng chính của ETC, 2) chi tiêu gấp đôi thực tế và 3) tổ chức lại chuỗi sâu dẫn đến thua lỗ cho OKEx.

Tạo chuỗi bóng

Vào ngày 31 tháng 7 (những) kẻ tấn công – đã mua đủ tỷ lệ băm để giành được quyền kiểm soát phần lớn mạng ETC – đã bắt đầu khai thác các khối trên mạng Ethereum Classic từ khối 10904146, được khai thác lúc 16:36:07 UTC. (Các) kẻ tấn công đã không phát các khối mới được khai thác tới các nút khác, tạo ra cái gọi là chuỗi bóng mờ mà chỉ (các) kẻ tấn công biết về.

Khi chuỗi bóng tối được bắt đầu, nó bao gồm 807.260 ETC mà (những) kẻ tấn công đã mua trước đó trên OKEx và rút đến các địa chỉ bên ngoài. Vì vậy, tại thời điểm này, lịch sử giao dịch trên cả mạng chính ETC và trên chuỗi bóng tối ETC bí mật đều giống nhau.

Chi tiêu gấp đôi

Sau đó (những) kẻ tấn công đã gửi lại 807.260 ETC cho OKEx, một giao dịch đã được xác nhận trên mạng chính của ETC. Tuy nhiên, (những) kẻ tấn công đã thao túng cùng một giao dịch đó trên chuỗi bóng tối, làm cho đích của 807.260 ETC trở thành địa chỉ chuỗi bóng tối thứ hai của chính chúng, thay vì địa chỉ trên OKEx.

Kết luận của quá trình này là (những) kẻ tấn công đã hoàn thành chi tiêu gấp đôi thành công: 807.260 ETC đều được chuyển đến OKEx trên mạng chính ETC và vẫn nằm trên địa chỉ ví thứ hai trên chuỗi bóng ETC.

Tổ chức lại chuỗi sâu

Sau đó (những) kẻ tấn công đã giao dịch ETC của mainnet trên OKEx với giá 78,941.356 ZEC, một lần nữa thông qua giao dịch giao ngay. Sau đó, họ rút ZEC đến nhiều địa chỉ bên ngoài (xem bên dưới).

ZEC đã rút khỏi OKEx tới nhiều địa chỉ bởi (các) kẻ tấn công. Nguồn: OKEx

Sau khi ZEC được rút khỏi OKEx và các giao dịch được xác nhận, (những) kẻ tấn công đã phát sóng 3.615 khối chuỗi bóng ETC lên mạng chính của ETC. Các khối chuỗi bóng tối này bao gồm giao dịch 807.260 ETC đã được gửi đến địa chỉ cá nhân của (các) kẻ tấn công, không phải giao dịch được gửi đến địa chỉ OKEx.

Bởi vì (những) kẻ tấn công nắm giữ phần lớn sức mạnh băm của ETC vào thời điểm đó, chúng có thể khai thác các khối mới một cách nhanh chóng và chuỗi bóng tối có chiều cao là 10907761, dài hơn mạng chính ETC.

Sau những gì có vẻ là giao tiếp không hiệu quả với những người tham gia khác trong cộng đồng tiền điện tử lớn hơn – bao gồm các sàn giao dịch như OKEx, ví và công cụ khai thác ETC – cộng đồng ETC tại thời điểm này đã đưa ra quyết định chuyển sang khai thác chuỗi bóng tối hiện đã được phát sóng, cho rằng nó đã dài hơn mainnet ban đầu.

Điều này trực tiếp khiến ETC trên OKEx mà kẻ tấn công đã giao dịch để lấy ZEC bị khôi phục. Bằng cách này, (những) kẻ tấn công đã hoàn thành cuộc tấn công 51% đầu tiên.

Phản hồi của OKEx và các bước tiếp theo

Kết quả của việc chi tiêu gấp đôi do (những) kẻ tấn công thực hiện, OKEx đã bị thiệt hại khoảng 5,6 triệu đô la trong ETC, vì ETC này đã bị thu hồi trong sự nhầm lẫn xung quanh sự tồn tại của hai chuỗi ETC cạnh tranh. Khoản lỗ hoàn toàn do OKEx chịu, theo chính sách bảo vệ người dùng và không gây ra tổn thất nào cho người dùng của nền tảng. ETC mà người dùng đã gửi vào OKEx vẫn an toàn. 

Phản ứng của OKEx đối với các cuộc tấn công chống lại Ethereum Classic có thể được chia thành hai giai đoạn: phản ứng tức thời và phản ứng lâu dài. Về phản ứng ngay lập tức, OKEx, một lần nữa, hoàn lại tiền cho các nhà giao dịch nắm giữ ETC phục hồi để đảm bảo rằng không có tiền của người dùng nào bị ảnh hưởng. Sàn giao dịch cũng tạm dừng việc gửi và rút tiền ETC để ngăn ngừa tổn thất thêm, như đã đề cập ở trên.

Trong các bước chủ động, tức thì khác, OKEx cũng đã đưa vào danh sách đen các địa chỉ mà sàn giao dịch xác định là đang được sử dụng bởi (các) kẻ tấn công. Sàn giao dịch cũng đã đình chỉ năm tài khoản liên quan đến cuộc tấn công để ngăn chặn các sự cố tiếp theo.

Về các phản hồi lâu dài hơn, OKEx sẽ tiếp tục điều tra độc lập năm tài khoản liên quan đến cuộc tấn công ETC.

OKEx cũng có kế hoạch tăng thời gian xác nhận tiền gửi và rút tiền ETC trong tương lai để đảm bảo trải nghiệm giao dịch an toàn và suôn sẻ hơn cho người dùng.

Ngoài ra – được OKEx giao trách nhiệm bảo vệ người dùng khỏi các sự cố tương tự đe dọa sự an toàn của tiền của họ – sàn giao dịch sẽ xem xét việc hủy niêm yết ETC, trong khi chờ kết quả công việc của cộng đồng Ethereum Classic nhằm cải thiện tính bảo mật của chuỗi.

Tại sao OKEx?

Sau sự cố đầu tiên và sự nhầm lẫn trên các phương tiện truyền thông – trong một số trường hợp, đầu tiên báo cáo cuộc tấn công như một tai nạn, sau sự dẫn dắt của các nhà phát triển ETC – các báo cáo xuất hiện đề cập rằng ví OKEx đã có liên quan. Như OKEx đã làm rõ trong báo cáo trên, sàn giao dịch chỉ liên quan đến việc (những) kẻ tấn công đã sử dụng sàn giao dịch để mua và giao dịch ETC.

Về lý do tại sao (những) kẻ tấn công lại chọn OKEx để mua và giao dịch ETC của họ, lý do rất có thể là do tính thanh khoản. OKEx cung cấp tính thanh khoản ETC tuyệt vời, chứng kiến ​​một số khối lượng giao dịch ETC lớn nhất trong ngành. Điều này chỉ có nghĩa là (những) kẻ tấn công có khả năng tính toán rằng họ sẽ có thể giao dịch tương đối dễ dàng và nhanh chóng số lượng lớn ETC trên OKEx.

OKEx tiết lộ hệ thống ví nóng của mình

Sứ mệnh của OKEx trước hết là hoạt động như một công ty cung cấp dịch vụ blockchain minh bạch và đáng tin cậy, cung cấp cho người dùng các dịch vụ giao dịch tài sản kỹ thuật số đa dạng và an toàn. Sàn giao dịch trước đây đã chia sẻ hệ thống ví lạnh của mình, tiết lộ rằng 95% tiền của người dùng được lưu trữ trong ví lạnh.

Sau sự cố với Ethereum Classic, sàn giao dịch cũng đã quyết định tiết lộ hệ thống ví nóng của mình để cung cấp cho người dùng và cộng đồng tiền điện tử rộng lớn hơn về cách thức lưu trữ và chuyển tiền trên OKEx..

Bằng cách triển khai hệ thống Quản lý rủi ro trực tuyến và bán ngoại tuyến, dịch vụ Chữ ký đa dạng bán ngoại tuyến, hệ thống quản lý rủi ro dữ liệu lớn và các cơ chế bảo vệ khác, hệ thống ví nóng của OKEx đã hoạt động ổn định và trơn tru trong nhiều năm. Dưới đây là mô tả chi tiết về cách hoạt động của hệ thống ví nóng và mô tả về cả quy trình gửi và rút tiền.

Hệ thống ví nóng của OKExHệ thống ví nóng của OKEx. Nguồn: OKEx.

Quy trình gửi tiền

Ví nóng của OKEx theo dõi tất cả các giao dịch trên blockchain thông qua Cổng chuỗi khối Dịch vụ. Khi hệ thống phát hiện một giao dịch bao gồm các địa chỉ OKEx, nó sẽ chuyển nó đến Hệ thống Vault, cái nào ghi lại giao dịch trong một cơ sở dữ liệu an toàn và gửi thông tin tiền gửi của người dùng đến Hệ thống quản lý rủi ro trực tuyến của OKEx để kiểm tra tính hợp lệ của địa chỉ.

Đối với các giao dịch đang được gửi vào OKEx, Hệ thống Quản lý Rủi ro Trực tuyến sau đó sẽ kiểm tra tính hợp lệ của các khoản tiền, cũng như tần suất và số tiền gửi.

Nếu giao dịch gửi tiền không vượt qua được kiểm tra kiểm soát rủi ro của hệ thống, thì việc chuyển tiền vào tài khoản OKEx của người dùng nhất định sẽ bị trì hoãn bởi Dịch vụ ngân khố. Nếu giao dịch vượt qua tất cả các bước kiểm tra này, tài khoản của người dùng sẽ được ghi có trong thời gian gần thực.

Quy trình rút tiền

Liên quan đến việc rút tiền từ OKEx, Hệ thống Quản lý Rủi ro Trực tuyến kiểm tra tần suất rút tiền, cũng như các bất thường về lợi nhuận và hành vi tài khoản.

Các giao dịch rút tiền vượt qua các bước kiểm tra trên của Hệ thống quản lý rủi ro trực tuyến sẽ được gửi đến Hệ thống Vault. Hệ thống này sau đó sẽ tự động tạo một giao dịch chưa được ký. Giao dịch này sau đó được gửi đến Nhiệm vụ Chữ ký và sau đó được chuyển đến Multisig bán ngoại tuyến giai đoạn thông qua một giao thức truyền thông mạng đặc biệt cho chữ ký.

Quá trình này không phải là một giao thức truyền thông TCP / IP thông thường. Chúng tôi định nghĩa giao tiếp này là một dịch vụ chữ ký bán ngoại tuyến, trong đó kẻ tấn công thực tế không thể lấy được khóa riêng trên máy chủ bán ngoại tuyến thông qua một cuộc tấn công trực tuyến. Mặt khác, các máy chủ bán ngoại tuyến không thể bị xâm nhập ngay cả khi chúng bị tấn công vật lý, vì khóa riêng được lưu trong RAM của máy chủ, khiến tin tặc không thể truy cập..

Hệ thống ví nóng của OKEx cũng có lớp quản lý rủi ro thứ hai: Quản lý rủi ro bán ngoại tuyến. Hệ thống thứ hai này cũng sẽ kiểm tra giao dịch chưa ký để xem tần suất hoặc số lượng của nó có bất thường hay không, theo cơ sở dữ liệu được cập nhật thường xuyên của hệ thống.

Chỉ khi giao dịch chưa ký được đề cập vượt qua tất cả các kiểm tra Quản lý rủi ro bán ngoại tuyến thì giao dịch đó mới được ký (multisig) và được trả lại cho Hệ thống Vault. Sau đó, giao dịch đã ký hiện tại sẽ được chuyển đến cả Dịch vụ Kho bạc và Dịch vụ Cổng Blockchain để được phát tới mạng blockchain thích hợp.

Nếu giao dịch chưa ký không thực hiện được bất kỳ kiểm tra rủi ro nào, giai đoạn Multisig bán ngoại tuyến sẽ trì hoãn / từ chối ký giao dịch và sẽ gửi báo cáo đến Hệ thống quản lý rủi ro trực tuyến.

Thông qua các quy trình và giao thức trên, hệ thống ví nóng OKEx có thể tạm dừng các khoản rút tiền lớn của người dùng độc hại trong một khoảng thời gian ngắn và ngăn nền tảng gặp phải các cuộc tấn công hệ thống trực tuyến.

Sự kết hợp của các biện pháp kiểm tra trên thông qua hệ thống Quản lý rủi ro trực tuyến và bán ngoại tuyến của OKEx, trong hầu hết các trường hợp, có thể ngăn chặn thành công tất cả các cuộc tấn công trực tuyến. Trong trường hợp của cuộc tấn công 51% ETC, hệ thống đã hoạt động như thiết kế, do vi phạm bảo mật đã xảy ra ở phía của chuỗi khối Ethereum Classic.

Sắp tới: Bảo vệ người dùng và một hệ sinh thái blockchain an toàn

Ngành công nghiệp blockchain đang phát triển với tốc độ tương đối nhanh, với tổng vốn hóa thị trường của tất cả các tài sản tiền điện tử vượt quá 360 tỷ đô la, kể từ ngày 12 tháng 8. Các vấn đề an ninh trong không gian mới nổi, đương nhiên, đã đi cùng với ngành khi nó phát triển. Những sự cố lịch sử này đã cho cộng đồng thấy rằng cơ sở hạ tầng dựa trên blockchain, giống như tất cả công nghệ, cần được nâng cấp và tối ưu hóa nhất quán để hoạt động đúng cách và an toàn cho người dùng của họ.

A báo cáo từ Ủy ban Thương mại Liên bang Hoa Kỳ vào tháng Giêng này cho biết tổng thiệt hại do gian lận trong tài chính truyền thống lên tới hơn 1,9 tỷ USD vào năm ngoái, tăng từ hơn 1,48 tỷ USD trong năm 2018 – tăng 28%. Vì tiền điện tử vẫn còn là một ngành công nghiệp non trẻ, OKEx rất coi trọng những sự cố ban đầu, quy mô tương đối nhỏ này và cũng coi chúng như một cơ hội để học hỏi, cải thiện hệ thống của mình và giúp thúc đẩy ngành phát triển.

Đặc biệt nhìn vào các sự cố Ethereum Classic gần đây, rõ ràng là sự vi phạm này trong hoạt động an toàn của blockchain là do một vấn đề phổ biến với các blockchain PoW có sức mạnh băm toàn cầu thấp. Các mạng này chắc chắn dễ bị tấn công 51%, vì nó tương đối rẻ cho một người khai thác hoặc một nhóm người khai thác để giành quyền kiểm soát sức mạnh băm của mạng. Điều này chắc chắn không giới hạn đối với Ethereum Classic, trải nghiệm cuộc tấn công tương tự chỉ năm ngoái. Các blockchain khác, chẳng hạn như Bitcoin Gold (BTG), đã từng bị các cuộc tấn công như vậy trong quá khứ.

Mặc dù các loại tấn công này là một vấn đề toàn ngành cần được giải quyết bởi các nhóm và cộng đồng đằng sau mỗi giao thức bị ảnh hưởng, OKEx tin rằng việc trao đổi tài sản kỹ thuật số đóng một vai trò quan trọng trong việc bảo vệ tài sản của người dùng trong những loại sự cố này.

OKEx cố gắng cung cấp một nền tảng giao dịch đa tài sản toàn diện, đồng thời bảo vệ người dùng khỏi các lỗ hổng bảo mật có thể phát sinh trong các tình huống nằm ngoài tầm kiểm soát của nó. Sàn giao dịch sẽ tiếp tục cố gắng hết sức để đảm bảo an toàn cho tiền của người dùng, cải thiện hệ thống bảo mật và cung cấp các dịch vụ giao dịch ổn định và an toàn cho tất cả người dùng.

Theo OKEx

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map