Компания взяла все убытки пользователей на себя. OKEx продолжит независимое расследование инцидента. Если проблема с безопасностью ETC не будет решена, биржа готова исключить актив из листинга.
Мальтийская криптовалютная биржа OKEx рассматривает возможность делистинга Ethereum Classic после хакерской атаки, которая обошлась компании в $5,6 млн. В опубликованном в пятницу заявлении биржа пишет, что готова исключить ETC из листинга, если усилий сообщества по улучшению безопасности сети окажется недостаточно.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
За последний месяц сеть Ethereum Classic уже дважды подвергалась атаке 51%. Первая атака была реализована в период с 29 июля по 1 августа, вторая — 6 августа. Несмотря на то, что аналитическая компания Bitquery считает, что оба раза хакеры атаковали связанные с OKEx адреса, сама биржа в заявлении говорит лишь о первой атаке.
Напомним, атака 51% или атака большинства — это ситуация, в которой один из участников сети завладевает вычислительными мощностями, превосходящими совокупные ресурсы остальных майнеров. Такой игрок может проводить операции, а затем стирать их из блокчейна.
Жертвами подобных атак обычно становятся молодые блокейны, однако в сети Ethereum Classic ее реализуют уже второй год к ряду. В январе 2019 года злоумышленникам удалось похитить из блокчейна 219,5 тыс. ETC — примерно $1,1 млн по курсу на тот момент времени. Поэтому претензии OKEx можно считать вполне обоснованными.
Что OKEx рассказала об атаке
В период с 26 июня по 9 июля преступники внесли на счета OKEx 68 230 токенов ZCash (ZEC), которые 31 июля были обменены на 807 260 ETC и выведены на личные криптовалютные кошельки. Стоит отметить, что четыре из пяти связанных с атакой аккаунтов зарегистрированы на резидентов России. Биржа подчеркивает, что все учетные записи прошли процедуру KYC.
Сразу после этого злоумышленники начали атаку на блокчейн. Для этого они использовали вычислительные мощности, арендованные у провайдера облачного майнинга NiceHash. Преступники формировали частные транзакции — их они упаковывали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, в публичном блокчейне информация о них не отображалась.
Затем хакеры через кошельки-посредники отправили средства на криптовалютную биржу, где конвертировали ETC обратно в токены ZEC. Последние были выведены на несколько внешних адресов. Только после этого информация о действиях преступников появилась в публичном блокчейне.
В результате атаки пользователи OKEx потеряли $5,6 млн в криптовалюте, однако биржа взяла все убытки на себя. Платформа временно остановила ввод и вывод ETC, чтобы предотвратить дальнейшие убытки. В то же время адреса, которые использовали злоумышленники, были занесены в черный список.
OKEx считает, что единственной причиной, по которой хакеры выбрали для обмена украденных ETC именно ее платформу, является ликвидность. Преступники рассчитывали, что смогут быстро и легко реализовать на OKEx достаточно крупные суммы в ETC, что и произошло.
Биржа продолжит независимое расследование инцидента. Ради безопасности своих пользователей она готова исключить ETC из листинга, если проблема безопасности сети не будет решена. OKEx считает, что решить проблему можно с помощью перехода на отличный от proof-of-work (PoW) механизм достижения консенсуса.