Hacker mostra como ele ‘51% atacou ‘clone de Ethereum CheapETH por $ 100

0
60

Não é sempre que você vê um ataque de 51% de um blockchain do lado do hacker.

Mas um estagiário de 18 anos na empresa de capital de risco Polychain Capital decidiu mostrar como funciona esse tipo de ataque, para fins educacionais.

Publicidade - OTZAds

“Eu nunca vi um ataque de 51% contra uma rede ativa (por boas razões, suponho; a maioria das pessoas que atacam redes para obter ganhos monetários provavelmente não querem se divulgar)”, tweetou Anish Agnihotri hoje, acrescentando: “Então, gravei para você.”

Um ataque de 51% é uma das principais maneiras de atacar uma blockchain. A premissa da maioria dos blockchains é que, contanto que a maior parte do hash power seja controlado por bons atores, procurando dar suporte à rede, ele funcionará normalmente. Mas se um mau ator assumir o controle da maioria do poder de hash, eles podem causar alguns problemas.

Uma das principais maneiras de os malfeitores lucrarem com um ataque de 51% é gastando o dobro. Usando sua maior quantidade de poder de hash, eles extraem secretamente uma versão alternativa mais longa do blockchain. Em seguida, eles farão um depósito em uma troca de criptografia e verão seu saldo aumentar. Em seguida, eles irão transmitir sua cadeia alternativa (e crucialmente, mais longa) para a rede, corroendo sua transação anterior. Isso os deixa com o dinheiro original e o saldo da troca.

Publicidade - OTZAds

Executando o ataque

Agnihotri escolheu um pequeno clone do blockchain Ethereum chamado CheapETH para executar o experimento. Ele tem tamanhos de bloco muito maiores (semelhantes ao Bitcoin Cash), tornando mais barato o envio de transações. Mas, ao contrário dos 629 trilhões de hashes por segundo do Ethereum, ele tem apenas 559 milhões de hashes por segundo. Isso o torna muito mais vulnerável a ataques.

Para realizar o ataque, Agnihotri alugou energia de mineração capaz de realizar 1,44 bilhão de hashes por segundo. Isso permitiu que ele ocupasse cerca de 72% da taxa de hash da rede. Ele também alugou uma máquina virtual para executar o blockchain. Os custos totais estavam sob $ 100.

O vídeo mostra como ele atacou a rede. Agnihotri explicado que ele se desconectou da rede, explorou sozinho em seu próprio pool por alguns minutos e, em seguida, transmitiu a versão mais longa do blockchain para a rede. Logo depois que ele fez isso, os exploradores de blocos foram atualizados para mostrar que ele havia minerado todos os blocos recentes.

Publicidade - OTZAds

Enquanto Agnihotri atacava a rede, ele não realizou um ataque de gasto duplo ao mesmo tempo. Na documentação do vídeo, ele aponta os pontos em que um mau ator realizaria tal ataque. Depois, ele disse que ele lançaria tokens no ar para quaisquer pools que foram afetados por seu ataque através da perda de recompensas de mineração e transação.