Coinbase рассказала о методах защиты активов во время атак на сеть Ethereum Classic



  • Биржа криптовалют Coinbase опубликовала анализ двух недавних атак на сеть Ethereum Classic.

    По оценкам компании, ущерб от этих событий для других торговых платформ составил около $9 млн. При этом сама Coinbase не была целью злоумышленников, и активы ее клиентов не пострадали.

    Как отмечают аналитики, атаки привели к разделению блокчейна на разные цепи, в каждой из которых оказались ноды в зависимости от того, какое программное обеспечение они используют. Некоторые клиенты опирались на «урезанную» цепь, в которой блоки ниже определенной высоты считаются «старыми» и не хранятся нодой в целях снижения требований к выделяемой памяти. В то же время, глубина реорганизации блокчейна привела к замене блоков, которые уже были причислены к старым. Из-за этого ноды на ПО Parity оставались в изначальной цепи, а другие, например использующие Geth, приняли переданные злоумышленниками блоки.

    Coinbase, будучи крупной биржей и профессиональным кастодианом, использует несколько нод и версий ПО для различных блокчейнов. Это позволяет ей быстро обнаружить подозрительную активность и принять необходимые меры.

    «Coinbase решила существенно увеличить требование к числу подтверждений транзакций. Это позволило гарантировать, что транзакции повторного расходования не будут зачислены на платформу Coinbase», – пишет биржа.

    Чтобы избежать одновременной поддержки двух цепей, Coinbase провела повторную синхронизацию нод с длиннейшей цепью, содержащей повторно израсходованные транзакции, как предполагают правила механизма консенсуса Proof-of-Work.



  • А может просто нужно одну модель нод сделать... а то наделали двух клиентов... В эфире 2,0 их еще больше будет как бы.



  • Coinbase ничего не потеряла в ходе этих атак, значит меры предосторожности у них на должном уровне.



  • @casio Я авот так и не понял чьи тогда в итоге средства пострадаи?



  • @limon1986 биржа Окекс пострадала, с нее почти 6 миллионов вывели.



  • @ivan-ivanov Значит у нее получается безопасность оставляет желать лучшего в этом плане.



  • @limon1986 так это не биржа виновата, это эфир классик такой дырявый.



  • @ivan-ivanov Ну был бы дырявый лдавно бы растащили полностью.



  • @limon1986 вот и растаскивают, 3 атаки за несколько дней это мало?



  • @ivan-ivanov Ну а сколько из них удачно для хакеров закончились?



  • @limon1986 все 3 удачно закончились, просто суммы разные были.



  • @ivan-ivanov И все с одной и той же биржи увели в итоге?



  • @limon1986 насчет этого не знаю, но думаю, что с разных бирж.



  • @ivan-ivanov ну про Окекс я вроде видел инфу, по поводу остальных взломов просто не помню упоминания бирж)



  • @limon1986 так и есть, остальные решили остаться неизвестными героями.



  • @ivan-ivanov А может просто там и закончилось все хорошо. И попытки не удались.



  • @limon1986 наверное суммы были мелкие и просто решили не говорить об этом.



  • @ivan-ivanov Просто я искал инфу по этому поводу - но в сети так ничего и не нашел.



  • @limon1986 в русскоязычных источниках искал?



  • @ivan-ivanov Да я в поисковике просто вбил - ну понятно что русской раскладкой.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram