Gate.io研究院：确认ETC网络成功遭受51%网络攻击并定位到攻击者地址

Gate.io研究院：确认ETC网络成功遭受51%网络攻击并定位到攻击者地址

Gate.io研究院对近日ETC网络的51%算力攻击传言进行了研究，并最终正式确认ETC网络被成功进行了51%攻击并定位到攻击者的ETC地址。

在此次攻击中，Gate.io检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。

这四笔交易的txHash为：

0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338

0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577

0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655

0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a

攻击时间从2019年1月7日0：40UTC开始到2019年1月7日4：20UTC结束，总共持续了约4小时。在这期间攻击者的算力占据全网算力的51%以上，所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后，使用强大的算力对ETC区块链进行了回滚操作，强制使得之前已经确认的转账记录变为无效。

攻击者所拥有和操纵的ETC账号地址有：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

建议所有服务平台阻止来自以上地址的转账。

Gate.io研究院进一步确认，此次ETC网络的51%攻击造成的本质原因时ETC市值下降，网络算力下降，攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。研究发现此次攻击针对Gate.io等几家交易平台。Gate.io监测到攻击者的账号在攻击之前进行了充分准备，账号注册超过3个月，并已经进行过实名认证，以便于可以在攻击过程中迅速提现。尽管Gate.io系统自动拦截了攻击者的充值资金，但是因为在51%攻击期间，充值资金和账号情况表现不出任何异常，因此审核人员对充值进行了放行。此次攻击总计造成约4万ETC的损失。尽管此次51%攻击是因为ETC网络算力不足造成，并不是交易平台责任，但Gate.io将仍然承担所有的ETC损失，不让用户有任何损失。

Gate.io已经将ETC充值确认要求提高到500，并且启用一套高级51%攻击监测告警系统抵御外来可能的攻击。但我们需要说明的是，51%攻击会对所有虚拟币服务平台造成威胁，通过PoS认证等方式根本的解决51%攻击需要ETC开发团队和社区的配合。同时我们建议所有ETC交易平台采取安全措施，提升确认个数要求或者关闭ETC充值，防御类似攻击。

感谢所有用户的支持，Gate.io将持续保持公开透明的态度，为用户提供最好的服务！

Gate.io

Jan. 7, 2019