bloomchain.ru
За последние пять дней сеть атаковали дважды. Детали сегодняшней атаки пока неизвестны, однако аналитики раскрыли информацию об инциденте, который произошел в минувший понедельник.
Сеть проекта Ethereum Classic второй раз за неделю подверглась атаке хакеров. Одним из первых на инцидент обратил внимание оператор майнингового пула Ethermine — технологическая компания Bitfly. Чуть позже, когда сработала ее система автоматического оповещения, об атаке сообщила криптовалютная биржа Binance.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
В Bitfly сообщают, что на блоке №10935622 произошла реорганизация более чем 4 тыс. блоков. Сумма нанесенного злоумышленниками ущерба неизвестна, равно как и детали атаки. Многие компании, в том числе Binance, Huobi и OKEx, приостановили операции по депонированию и выводу ETC.
Соучредитель проекта Ethereum Виталик Бутерин уже посоветовал перевести блокчейн Ethereum Classic на механизм достижения консенсуса Proof-of-Stake. По его мнению, даже при «исключающем риски подходе, переход [на новый алгоритм] выглядит менее рискованным, чем его отсутствие».
Детали первой атаки
Тем временем специалисты компании Bitquery провели анализ атаки, которая произошла в минувший понедельник. Аналитики пришли к выводу, что злоумышленникам удалось вывести из блокчейна 807 260 ETC (примерно $5,6 млн). Сеть подверглась реорганизации, в ходе которой были затронуты 3 693 блока. Как и предполагалась, для кражи средств хакеры использовали атаку двойной траты.
По данным Bitquery, для организации атаки преступники арендовали вычислительные мощности на сумму 17,5 BTC (примерно $192 тыс.). В результате они вывели на сторонние кошельки более 807 тыс. ETH и отправили на выделенный адрес 13,7 тыс. ETH, которые были получены за майнинг.
В Bitquery установили, что в период с 29 по 31 июля хакеры вывели с неназванного биржевого адреса 807 260 ETC, которые были распределены между несколькими кошельками. 31 июля преступники арендовали вычислительные мощности у провайдера облачного майнинга NiceHash и приступили к формированию частных транзакций, которые передавали криптовалюту между их кошельками.
Транзакции преступники включали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, потому что хакеры не разместили о них информацию в публичном блокчейне. 
Хронология атаки. Источник: Bitquery
В период с 31 июля по 1 августа хакеры через кошельки-посредники отправили средства обратно на криптовалютную биржу. При этом у них было достаточно времени (порядка 12 часов) на то, чтобы конвертировать украденную криптовалюту в фиатные деньги и другие активы. По завершению всех манипуляций преступники опубликовали свои транзакции в блокчейне — это привело к рассинхронизации нод и разделению сети на две цепочки.
В Bitquery считают, что для атаки могли использоваться кошельки, связанные с криптовалютной биржей OKEx. На эту связь также указывает глава аналитической компании Anchain.ai Виктор Фан.