导语
2020年11月7日至8日,隐私币GRIN网络遭遇一系列51%攻击,导致网络出现最大43个区块深度的重组,并伴随多个双花攻击。目前,除矿池和矿工遭受的大约5千个GRIN的损失外,还没有其他遭受此次双花攻击损失的报道。区块链媒体COINTELEGRAPH随后报导了该攻击事件,并在文尾声称花费75美元即可对GRIN网络执行一次1小时的51%攻击,引发投资者对GRIN网络安全性及前景的疑问和普遍担忧。Grin矿机厂商IPOLLO宣称对此事高度重视,并将向市场陆续投放去中心化的ASIC算力以维护网络稳定。
01事件回放
黑客可能利用了通用算力平台NiceHash等的算力租用服务,短时间内调集了超过10KG/秒的GRIN算力并实施攻击。算力租用平台的GRIN算力租金单价短时间内从0.12猛增至0.22。此次攻击持续时间累计接近1小时,因此攻击成本估计为0.22(BTC/KG/天)x10(KG)x15000($/BTC)/24(小时)~=1375美元,虽然并非上面声称的75美元攻击成本那么夸张,但是相对于其他主流公链而言的确偏低,略低于DASH的1857美元。-
Dragonfly Capital获得3750万枚1INCH解锁,已转至Coinbase和OKX:月18日消息,据Lookonchain监测,Dragonfly Capital作为1INCH种子投资者之一,刚刚从1inch DAO Vesting接收3750万枚1INCH(价值约1400万美元),并将其转移到了地址0x340e。随后,Dragonfly Capital将这3750万枚1INCH(价值约1400万美元)存入Coinbase和OKX。
值得注意的是,Dragonfly Capital曾在2022年1月2日,当1INCH的价格为2.6美元时,向Genesis Trading OTC地址转移了50万1INCH(价值约130万美元)。[2023/7/19 11:03:03]
数据来源:https://www.crypto51.app
Galxe推出新测试证书Quiz Credential,可对用户进行知识评估以及提高参与度:6月14日消息,Web3凭证数据网络Galxe宣布推出新的测试证书Quiz Credential,旨在提高Galxe活动中的用户参与度和知识评估。该证书支持设置20个多项选择和简答题,鼓励用户学习、促进社区参与并推动整体用户参与。该功能还可选择是否打开完全匹配选项。[2023/6/14 21:36:22]
此次攻击的详细记录和分析可以在GRIN社区成员@MCM-Mike整理的文章中找到。
02?辩证看待51%攻击
在加密货币历史长河中,发生过几起比较经典的,且与51%攻击相关性非常高的事件。它们形态分明、各具特色:
·比特币BTC--潜在的51%攻击
2014年,Ghash.io大概掌握量51%的比特币哈希算力。比特币当时显然远不如现在影响大,但仍然令人担忧。值得称赞的是,Ghash.io作为比特币生态的长期拥护者,他们立即放弃了10%算力,并要求社区自愿将自己的算力限制在40%内,以保护比特币网络的长期完整性和安全性。
大都会银行2022年第四季度年度财务收入同比增长41.5%:金色财经报道,大都会银行控股公司报告2022年第四季度和2022年全年业绩。年度财务亮点同比:收入增长了41.5%,净利息收入为2.292亿美元,增长46.0%。净息差为3.49%,上升72个基点。净收入5940万美元,包括3500万美元的监管结算准备金和调整后的净收入19440万美元。截至2022年12月31日,公司总资产为63亿美元,较2022年9月30日减少1.547亿美元或2.4%,较2021年12月31日减少8.49亿美元或11.9%。
此前1月9日消息,由于数字资产行业的“近期发展”,大都会商业银行将终止与加密货币相关的服务。[2023/1/21 11:24:37]
·以太经典ETC--恶意的51%攻击
2019年1月5日,在ETH君士坦丁堡升级前夕,以太坊经典网络遭遇51%攻击,攻击主要集中在交易所Bitrue上,数千枚ETC被双花。面对这个攻击,ETC官方也坚持了其一贯的原则,声明在任何情况下都不会重组整条链或者回滚链上记录。2016年,正是因为同样的原因,以太坊经典社区秉持“CodeisLaw”的思想,与Vitalik分道扬镳,将以太坊原链保存了下来。当时也发生了一个有意思的现象,攻击后ETC的币价并没有出现恐慌性下跌。ETC的开发者们没有因为这件事而离场,其核心社区成员也没有因为这件事出走。在不懈的坚持下,现如今,ETC已经在POW“黑暗森林”占据一席之地,并且会在ETH过度到2.0的进程之中获得更多矿工的支持,从而使得网络更加健壮。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
·比特币现金BCH—善意的51%攻击
狗狗币市值重返150亿美元上方:金色财经报道,据Coingecko最新数据显示,狗狗币(DOGE)市值已反弹至150亿美元上方,本文撰写时达到15,735,458,539美元,创下自2022年5月以来的最高记录。此外,当前DOGE价格达到0.115237美元,过去7天涨幅达到92.9%。[2022/10/31 11:59:28]
2019年5月份,BCH网络进行了一次升级,决定启用schnorr签名和允许隔离见证恢复,,名为“fakeunknown”的矿池捷足先登,将所有错发到隔离见证地址的BCH全部转移到了自己的钱包。BTC.com和BTC.top对此的回应是“以暴制暴”,两家矿池发起了51%攻击,通过重组区块链删除了这些交易。对于BCH这样的区块链网络而言,51%攻击意味着攻击者控制了很一大部分的网络算力,此时攻击者就能实施一些所谓的“非法”行为,比如尝试重写网络交易历史。此次BCH网络的51%攻击虽然是善意的,攻击者并非出于自身利益,而是为了社区利益发起攻击,但是此次事件却再一次引发了争议。
如同每一枚硬币都有正反两面,任何事情发生的背后利与弊同在,所以我们不能单纯的定性GRIN51%攻击为恶性事件,换个角度,不妨辩证的去看待51%攻击。就攻击本身而言,是对网络安全的一次系统测试,也是网络诚实节点与贪婪的攻击者之间的正面博弈。比特币自2009年运行至今,一路从CPU、GPU、FPGA迭代到ASIC时代也历经无数次的51%攻击的案例,也正是这些攻击成就了比特币愈发健壮的网络。值得一提的是,GRIN在经历51%攻击后并没有走向“死亡螺旋”,币价不降反增,矿工、开发者、持币者之间积极合作互通,凝聚了更强的共识,某种意义上看,算力带来的权利正在被削弱。
03辩证看待51%攻击
IPOLLO厂商高度重视51%攻击事件,有人为谋取不当利益而实施攻击,破坏区块链应用环境,IPOLLO呼吁通用算力平台NiceHash等能够做出一些积极的限制措施,尽量避免成为黑客实施攻击的工具。同时,IPOLLO很高兴看到GRIN社区的积极快速的反应,例如提供详尽的攻击报告,声明和坚持早在7月份针对BEAM网络51%攻击事件做出的GRIN对于该类攻击的应对,提醒用户增加交易确认时间,提出钱包的动态交易确认方案等等。详见GRIN第122期的NewsLetter。
IPOLLO矿机作为GRIN社区的一员,也从以下几个方面为社区提供一些此次51%攻击影响的分析和意见。
首先,基于工作量证明的区块链51%攻击并不少见,ETC今年就已经发生了多起攻击事件,理论上比特币也同样存在51%攻击可能,正如上面crypto51的数据显示,区别只在于攻击成本的高低差异。目前,相比而言,GRIN的51%攻击成本已经非常接近DASH,一个是不到两岁的新隐私币种,一个是接近7岁的老牌隐私币。GRIN目前市值仅约1500万美元,而DASH市值大约是GRIN的45倍。所以,我们认为GRIN今天能有于DASH相当的安全等级,相比而言是相当不错了。据此逆向推论,GRIN当前的估价相比其社区成熟度、价值和安全性而言,可以认为是严重低估的。
04未来的算力和网络安全
目前,IPOLLO矿机已经陆续为GRIN网络提供了近30%以上的算力支持,随着供应链的改善,在2020年剩余的不到两个月的时间内将能够继续为GRIN社区提供算力支持。基于此次恶意攻击事件,IPOLLO矿机承诺将为GRIN再生产并销售总计大约20KG/秒算力的矿机,以帮助GRIN社区矿工加强GRIN网络。届时,通用算力平台的显卡GRIN算力总量将低于25%,将不再构成对GRIN网络的51%攻击威胁。在POW这样一个黑暗森林体系里,算力越大的币种越容易活下去,伴随着挖矿算力的持续增加,GRIN网络将更加安全可靠。
今年因为疫情关系使得芯片供应链变得不确定,设备交付时间难以预计,因此官方只做了几次宣传,长期坚定好看GRIN发展的几位爱好者做了第一批预定。而目前供应链开始趋于稳定,芯片交付期相对明确,IPOLLO将会投入更多精力到可以家用的小型矿机,面向更多的去中心化爱好者。
未来,IPOLLO针对Grin矿机的产能,将有超过51%的部分由去中心化的小矿机组成,以便于更多的人一起支持和维护Grin网络。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。