Sebagai 20 aset crypto teratas, Ethereum Classic tidak dianggap sebagai sasaran empuk untuk serangan 51 persen, namun pada awal Januari, blockchainnya berhasil dibajak selama beberapa hari. Jadi apa yang terjadi, bagaimana cara menghentikannya, dan seberapa rentan cryptocurrency lainnya terhadap pelanggaran serupa?
Ethereum Classic (ETC) adalah mata uang digital terbaru yang menjadi korban serangan 51 persen. Menurut analisis oleh perusahaan intelijen dan pertukaran blockchain, serangan itu dimulai pada 5 Januari, dan berlangsung selama tiga hari, akhirnya berhenti pada 8 Januari dengan perkiraan kerugian $ 1,1 juta.
π₯Awal yang Lambat
Pada tanggal 7 Januari, pertukaran aset digital Coinbase melaporkan bahwa sistemnya telah mendeteksi jumlah aktivitas reorganisasi yang tidak biasa pada blockchain Ethereum Classic, dan sebagai akibat dari aktivitas yang mencurigakan, platform perdagangan menangguhkan semua perdagangan ETC untuk melindungi dana pengguna.
Menariknya, menurut insinyur keamanan di Coinbase Mark Nesbitt, sistem platform telah mendeteksi aktivitas ini paling cepat 5 Januari, beberapa hari sebelum laporan mulai mendapat perhatian di media.
Sebelum posting blog yang diterbitkan oleh Nesbitt, dipublikasikan oleh tweet dari akun Twitter resmi Coinbase, ada desas-desus yang beredar di media sosial bahwa ada reorganisasi rantai yang mendalam, yang mencakup pengeluaran ganda yang terjadi di jaringan Ethereum Classic.
Pada 6 Januari, menanggapi pertanyaan tentang serangan yang dikabarkan, pengembang ETC terkenal Donald McIntyre menyatakan: "Yah, ETC masih kecil dan memiliki banyak musuh sehingga serangan dengan kekuatan GPU yang cukup mungkin masuk akal." Dia lebih lanjut menyinggung bahwa satu-satunya alasan untuk khawatir pada saat itu adalah penghentian perdagangan ETC oleh Coinbase di platformnya.
Selain itu, akun Twitter resmi Ethereum Classic membantah semua tuduhan adanya aktivitas jahat. Meskipun tweet telah dihapus, pengembang ETC berpendapat bahwa aktivitas tidak biasa yang terdeteksi oleh Coinbase dapat dikaitkan dengan pengujian mesin pertambangan baru.
Selain itu, mereka membantah ada pengeluaran ganda atau kerugian yang berasal dari kegiatan tersebut. Tweet tersebut menyatakan: "Mengenai peristiwa penambangan baru-baru ini. Kami mungkin memiliki ide dari mana hashrate berasal. Pabrikan ASIC, Linzhi, mengonfirmasi pengujian mesin etash 1.400 / Mh baru #projectLavaSnow. Kemungkinan besar penambangan yang egois (Tidak 51% serangan). Double menghabiskan tidak terdeteksi (Penambang membuang bocks). "
π₯Lebih Banyak Laporan Masuk
Sementara pengembang ETC terus menyangkal tuduhan itu, lebih banyak laporan dan bukti mulai mengalir dari perusahaan analisis blockchain serta platform perdagangan aset digital lainnya. Gate.io adalah pertukaran pertama yang menguatkan pendanaan Coinbase.
Pada 8 Januari, bursa menerbitkan sebuah artikel yang mengkonfirmasi bahwa ETC memang mengalami serangan 51 persen. Gate.io menyatakan: "Gate.io Research mengkonfirmasi bahwa serangan ETC 51% terjadi dengan sukses. Dalam analisisnya, Gate.io mendeteksi 7 transaksi rollback. Empat di antaranya diciptakan oleh penyerang dan total 54.200 ETC ditransfer.
Gate.io lebih lanjut menguatkan temuan Coinbase bahwa serangan itu bukan hanya reorganisasi rantai dalam yang tidak bersalah - yang merupakan kejadian yang masuk akal di blockchains. Dalam hal ini, penelitian menunjukkan bahwa reorganisasi rantai dalam sedang digunakan oleh penyerang untuk melakukan pengeluaran ganda. Gate.io mengatakan sistemnya telah mampu menandai transaksi penyerang pada awalnya tetapi karena reorganisasi, transaksi berikutnya berdiri untuk pengawasan dan dengan demikian diterima oleh bursa.
Mengungkap alamat dompet penyerang serta informasi lain yang berkaitan dengan transaksi jahat, Gate.io juga menjelaskan serangan itu telah mengakibatkan kerugian sebesar $ 40.000. Namun, pertukaran itu mengatakan tidak akan menyerahkan kerugian kepada penggunanya. Itu juga meningkatkan nomor konfirmasi untuk transaksi ETC dan meminta pengembang ETC untuk mengubah mekanisme konsensus untuk blockchain untuk menghindari serangan lain.
Secara sederhana, nomor konfirmasi adalah jumlah blok yang dikonfirmasi dalam suatu transaksi. Biasanya jumlah blok terkonfirmasi yang diperlukan untuk mengonfirmasi transaksi adalah 3 hingga 6 - meskipun beberapa pertukaran memerlukan lebih banyak konfirmasi untuk transaksi bernilai lebih tinggi.
Setelah wahyu Gate.io, lebih banyak pertukaran mulai membatasi aktivitas perdagangan ETC pada platform mereka atau untuk meningkatkan batas konfirmasi. Beberapa di antaranya termasuk CoinCheck, dan Bitflyer serta kolam penambangan Etherchain. Bersamaan dengan itu, pengembang ETC akhirnya mengkonfirmasi keberadaan serangan 51 persen, merujuk pada laporan bahwa satu pihak telah dapat memperoleh lebih dari 50 persen hashrate jaringan.
π₯Kerugian Bertambah
Pengembang ETC mengungkapkan mereka bekerja dengan perusahaan intelijen blockchain Cina SlowMist untuk memahami dan meneliti lebih lanjut rincian serangan 51 persen.
Pada 9 Januari, SlowMist menerbitkan laporan dengan analisis mendalam tentang serangan itu. Perusahaan itu menemukan upaya percobaan berbahaya pertama kali dilakukan pada platform perdagangan, Bitrue. Penyerang mengeksekusi pengeluaran ganda senilai $ 14.000. Ini dikuatkan oleh akun twitter Bitrue.
Muncul untuk mengkonfirmasi perkiraan Coinbase tentang $ 1,1 juta yang hilang sebagai akibat dari serangan itu, Slow Mist mengatakan bahwa penyerang menghentikan aktivitasnya karena tindakan pertukaran. "Berdasarkan pelacakan berkelanjutan, kami menemukan bahwa, mengingat peningkatan konfirmasi blok dan larangan alamat dompet berbahaya oleh bursa, serangan penyerang 51% pada ETC telah berhenti setelah itu."
Slow mist menambahkan bahwa penyerang bisa dibawa ke pengadilan melalui upaya kolaboratif. "Melalui analisis intelijen kami, identitas penyerang akhirnya dapat ditemukan jika pertukaran yang relevan bersedia membantu."
Karena keputusannya untuk menghentikan perdagangan ETC, Coinbase dapat menghindari kerugian dan mampu melindungi penggunanya dari menjadi korban dari pembelanjaan ganda yang dilakukan oleh penyerang. Namun, ada kontroversi tentang bagaimana Coinbase menangani pengungkapan serangan dengan tweeting akun twitter resmi ETC: "Mengenai akun @coinbase dari peristiwa baru-baru ini: mereka diduga mendeteksi pengeluaran ganda tetapi sayangnya tidak terhubung dengan personel ETC mengenai serangan itu."
π₯ Analisis Manfaat Biaya dari Serangan 51%
Mempertimbangkan bahwa ETC adalah salah satu dari 20 aset digital teratas berdasarkan kapitalisasi pasar, berita tentang serangan 51 persen yang sukses bergema di seluruh komunitas cryptocurrency. Mungkin karena ETC menggunakan algoritma penambangan yang sama dengan Ethereum, tetapi merupakan jaringan yang lebih kecil, relatif mudah untuk sementara mentransfer daya hashing dari penambangan ETH ke penambangan ETC dan dengan demikian mendapatkan hashrate mayoritas.
Namun, penjelasan sederhananya adalah bahwa dengan munculnya fenomena 'hashrat untuk disewa', menjadi semakin mudah untuk meluncurkan serangan semacam itu. Faktanya, situs Crypto 51 telah melangkah lebih jauh dengan membuat daftar perkiraan biaya untuk seorang penyerang yang menyewa kekuatan hash yang diperlukan dari NiceHash - pusat penambangan cloud yang membeli dan menjual daya komputasi sesuai permintaan.
Biaya yang relatif rendah untuk menyerang cryptocurrency besar sekalipun sudah membuat industri siaga. Serangan selama satu jam pada Ethereum Classic, misalnya, bisa dilakukan untuk sekitar $ 5.000. Demikian pula, Crypto 51 mengatakan pembajakan Litecoin akan menelan biaya sekitar $ 20.000 per jam - dan bahkan Ethereum sendiri bisa menjadi korban dengan biaya sekitar $ 80.000 per jam.
Sejak laporan serangan 51 persen mulai mendapatkan uap pada 7 Januari, harga ETC telah turun secara substansial.
BNC - BPI @bpiinf
https://t.me/bpiinf