O Ethereum Classic pode ter sido alvo de um ataque de 51%, uma das únicas maneiras conhecidas de comprometer o blockchain e executar transações de “gasto duplo”, onde o responsável pelo ataque consegue gastar as mesmas moedas digitais mais de uma vez.
Os administradores da blockchain do Ethereum Classic solicitaram que as exchanges e os pools de mineração suspendessem os depósitos e transferências de ETC enquanto eles descobrem o que está acontecendo. A Poloniex suspendeu a negociação, apesar de outras grandes exchanges, como a Binance, não. O preço da moeda permanece estável e o volume de negociação do Ethereum Classic não caiu após o hack.
Ethereum Classic é resultado de um hard fork de 2016; onde o blockchain forkado ficou sendo chamado simplesmente de Ethereum, enquanto o Ethereum Classic continua a operar como um projeto independente.
De acordo com uma análise de Yaz Khoury, que lidera as relações com desenvolvedores na Ethereum Classic Cooperative, o ataque em potencial ocorreu nas primeiras horas de 1º de agosto, quando alguém minerou 3.693 blocos extras na blockchain da ETC.
Os 3.693 blocos adicionais eram muito mais do que o blockchain do Ethereum Classic suportava, uma vez que incorporá-los exigiria recalcular várias horas no valor de hashes de bloco resolvidos.
Além disso, os blocos foram adicionados enquanto a 2Miners, um coletivo de pools de mineração na ETC e de longe o maior fornecedor de hash geral da rede, estava offline para manutenção. Como eles estavam fornecendo a grande maioria do poder de hash, eles teriam impedido que os blocos inválidos se tornassem parte da cadeia.
Quando o 2Miners voltou a ficar on-line, ele e outros mineradores concorrentes pegaram a cadeia que continha os blocos vazios e o aceitaram como verdadeiro na blockchain principal da ETC.
Leia Também
Em suma, enquanto a 2Miners estava offline, uma única fonte de energia de mineração minerou mais de 3.000 blocos que foram aceitos como verdadeiros, apesar de não terem sido verificados quando foram criados por outras mineradoras da ETC.
Se o pool da 2Miners permanecesse on-line, os blocos gerados seriam verificados em toda a rede de mineradores antes de serem adicionados ao final da cadeia, impedindo esse tipo de adição em massa. Como o minerador responsável pelo ataque controlava mais de 51% do poder total de hash da rede quando os blocos foram adicionados, no entanto, isso não aconteceu.
Em teoria, os novos blocos poderiam conter transações de gasto duplo ou outra atividade maliciosa que as blockchains foram projetadas para impedir. Ainda não é certo, no entanto, que a reorganização da blockchain foi o resultado de intenções nefastas.
Khoury observou a natureza do ataque em potencial, bem como os blocos adicionados – muitos dos quais não contêm transações – não parecem ser ativamente maliciosos.
Ele sugeriu que eles poderiam ter sido gerados quando um minerador desonesto perdeu o acesso à Internet por várias horas enquanto continuava a minerar. É necessário acesso à Internet para receber informações sobre blocos anteriores na cadeia, mas os mineradores podem continuar a gerar blocos inválidos, mesmo sem essas informações.
Quando o acesso à Internet foi restaurado, a ausência de grandes mineradores concorrentes, como a 2Miners, fornecendo poder de hash para sustentar a blockchain existente, permitiu que os blocos misteriosos fossem adicionados e aceitos como normais.
*Traduzido e republicado com autorização da Decrypt.co
