Através de um ataque de 51% contra a rede do Ethereum Classic (ETC), hackers conseguiram fazer um gasto duplo de cerca de 238,306 ETC, equivalentes a mais de R$ 9.2 milhões
Segundo uma investigação feita pela Bitquery, os hackers usaram o portal de compra e vende de poder de mineração NiceHash para alugarem hashrate ao usuário DaggerHashimoto, para minerar 4,236 blocos na rede do Ethereum Classic e obter mais de 51% da hashrate total da mesma.
A recompensa por minerar estes blocos foi de 14,234.3 ETC, mas os fundos estão ainda na carteira do atacante. O golpe se baseou em tentar fazer gastos duplos com os fundos de corretoras de criptomedas, tendo o atacante tentado gastar duas vezes 465,444 ETC (R$ 17.9 milhões).
O ataque foi o mesmo que atacou a rede do Ethereum Classic a 31 de julho, e desta vez usou os fundos que roubou nesse ataque – cerca de 800,000 ETC (R$ 30.4 milhões) – para os enviar para corretoras de criptomoedas, de modo a gastá-los duas vezes, ao enviar os fundos também para uma carteira sob o seu controle.
Assim, o hacker negociou os fundos que foram parar às corretoras, trocou-os por outros, e levantou-os. Como tinha 51% do hashrate no Ethereum Classic, reorganizou os blocos da blockchain para invalidar a transação para a corretora, ficando apenas os ETC que tem na sua carteira os válidos.
As vítimas do golpe foram a popular corretoras de criptomoedas Bitfinex, que perdeu 143,000 ETC em várias transações, e uma corretora que a Bitquery não conseguiu identificar, mas que perdeu 95,650 ETC. A empresa escreveu na sua publicação:
“Nossa investigação mostra que a Bitfinex perdeu 143K ETC (~ $ 1M) e não conseguimos identificar o outro serviço acima mencionado que perdeu 95K ETC (~ 680K). No total, pudemos verificar que o invasor lucrou US $ 1,68 milhões (pelo menos) com esse ataque.”
Este foi o segundo ataque de 51% que o Ethereum Classic sofreu em apenas uma semana, tendo o mesmo durado cerca de 15 horas no total. Os desenvolvedores por trás da criptomoeda recrutaram a firma de advocacia Kobre & Kim e a empresa forense CipherTrace para encontrar o hacker e levá-lo à justiça.
No inicio de 2019 a rede do Ethereum Classic sofreu também um ataque de 51%, em que milhões em ETC foram roubados às corretoras Gate.io e YoBit. Dados os frequentes incidentes no ETC, o cofundador do Ethereum Vitalik Buterin e outros analistas aconselharam os desenvolvedores a mudarem o mecanismo de consenso.
ETC should just switch to proof of stake. Even given its risk-averse culture, at this point making the jump seems lower-risk than not making it.
— vitalik.eth (@VitalikButerin) August 6, 2020
Atualmente, o ETC usa o Proof-of-Work (PoW) que também é usado pelo Ethereum. Grandes quantidades de hashrate usadas por mineiros do ETH estão disponíveis em mercados como o NiceHash e podem ser usados para atacar redes com menos poder de computação, como o ETC. A solução de Vitalik seria mudar para o Proof-of-Stake (PoS).
Deste modo o hacker não poderia pagar por poder de computação para realizar o ataque, visto que o mecanismo de consenso se basearia na quantidade de criptomoedas que diferentes usuários usam para assegurar a rede.