CryptoTimes

Corretora OKEx explica como hacker da Ethereum Classic conseguiu roubar US$ 5,6 milhões

17 ago 2020, 13:48 - atualizado em 17 ago 2020, 13:48
Um ataque de 51% ou reorganização de um blockchain acontece quando um grupo de mineradores controla mais de 50% da taxa de hashes (poder computacional) da rede (Imagem: Unsplash/@moritzerken)

A corretora de criptoativos OKEx publicou um novo relatório no último sábado (15) com detalhes sobre os recentes ataques de 51% ao blockchain Ethereum Classic (ETC). Um hacker conseguiu roubar US$ 5,6 milhões em criptoativos usando sua plataforma, segundo o Decrypt.

O blockchain Ethereum Classic foi invadido nos dias 1º e 6 de agosto.

Um ataque de 51% ou reorganização de um blockchain acontece quando um grupo de mineradores controla mais de 50% da taxa de hashes (poder computacional) da rede.

Segundo a OKEx, o hacker se preparou para o ataque desde o dia 26 de junho, criando contas falsas na plataforma. Todas elas passaram por segundo e terceiro níveis dos procedimentos de KYC (“conheça seu cliente”) e seus limites de saque foram aumentados.

A partir do dia 30 de julho, essas contas depositaram cerca de 68.230 ZECs na OKEx. Simultaneamente, o hacker esteve criando um “shadow chain” do blockchain ETC — um registro alternativo do histórico de transações escondido de outros mineradores.

Já que o hacker era quem mais possuía poder do blockchain, ele conseguiu minerar blocos mais rápido do que outros nós do blockchain (Imagem: Crypto Times)

No dia 31 de julho, o hacker trocou todos os seus ZECs por ETCs, recebendo um total de 807.260 moedas, equivalentes a US$ 5,6 milhões. Em seguida, esses ETCs foram transferidos para endereços externos.

No início do ataque, históricos de transação legítimos e maliciosos continham os registros dos 807 mil ETC transferidos da OKEx para os endereços externos do hacker.

Assim, durante o ataque de 51%, o hacker enviou os ETC anteriormente recebidos de volta para a OKEx e os negociou por 78,9 mil ZEC, que ele imediatamente sacou.

Já que o hacker era quem mais possuía poder do blockchain, ele conseguiu minerar blocos mais rápido do que outros nós, tornando o “shadow chain” mais longo do que o histórico original do blockchain ETC.

Confundindo a toda a comunidade ETC, o hacker conseguiu manipular sua versão do histórico de transação, que havia se tornado no histórico principal. Assim, 807.260 ETC foram registrados como se não houvessem sido enviados à OKEx, e sim aos outros endereços do hacker.

É como se o hacker tivesse convencido a OKEx de que havia depositado fundos, mas quando, na verdade, não havia. É assim que a OKEx perdeu dinheiro.

A corretora bloqueou os endereços com má reputação (“blacklisted”) alegadamente usados pelo hacker e suspendeu suas cinco contas. No futuro, a plataforma deseja ampliar os intervalos de confirmação para depósitos e saques em ETC.

Se a rede ETC não se tornar mais segura, a OKEx poderá até deslistar a criptomoeda.

Relembrando o ataque de 51%
à rede da Ethereum Classic

Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.