REPORTE “POST MORTEM”: EL ATAQUE DE 51% A ETHEREUM CLASSIC
-Coinbase y SlowMist confirmaron el robo de más de 219.000 ETC.
-Varias direcciones corresponden a casas de cambio, pudiéndose identificar a los atacantes.
Ethereum Classic (ETC) vive días duros. La comunidad de usuarios y desarrolladores ha sido testigo de un importante ataque del 51%, que se desarrolló desde el 5 al 7 de enero, con el robo de 219.000 ETC a través del doble gasto de las criptomonedas.
La cadena fue reorganizada varias veces y el sistema de Prueba de Trabajo (PoW), con un hashrate muy bajo, probó ser insuficiente para proteger el criptoactivo. La comunidad de desarrolladores se reunió para discutir los sucesos y ofrecer al menos un saldo de lo sucedido.
Coinbase reportó el 7 de enero un doble gasto de aproximadamente 88.500 ETC. El equipo de Ethereum Classic no había confirmado nada, pero tras una reunión entre los miembros, y dada la publicación de otras informaciones sobre el suceso, se sabe que el saldo es mayor.
Según informó a través de su blog el miembro de la comunidad de ETC, Donald McIntyre, más de 20 miembros se reunieron para discutir el suceso a través de Discord en la que llamó “una reunión post mortem”. Este encuentro fue dirigido por Zach Belford, desarrollador principal de ETC. Allí también participaron miembros de otros equipos de desarrollo como IOHK y ETC Labs Core, la Cooperativa ETC, entre otros.
LA DEBILIDAD DE HASHRATE
Un elemento que queda claro es que el protocolo de ETC ha funcionado correctamente. Sin embargo, al tener un hashrate tan bajo – apenas 8,626 TH/s según bitinfocharts.com –, ha sido una presa fácil para un ataque de esta naturaleza.
El atacante debió evaluar la rentabilidad y los riesgos de semejante empresa, y acceder al poder de minado necesario. Según la data de GasTracker, los atacantes llegaron a concentrar 6,254 TH/s, lo que es más del 58% del total de la red.
Recordemos que un ataque del 51% implica controlar más de la mitad del poder de procesamiento de una cadena de bloques para alterar el historial de las transacciones, o evitar que las mismas se confirmen.
En el caso de redes como ETC, la alteración se logra mediante la obtención, por parte del atacante, de la mayor cantidad de poder de procesamiento durante la ejecución de la Prueba de Trabajo, lo que permite al atacante modificar a voluntad el registro de las operaciones que se realizan en la red, además de apoderarse de la recompensa de minado y realizar ataques de doble gasto, como en este caso.
No hay causa raíz internamente en el sistema. Factores externos: ETC, ya que cualquier cadena de bloques de PoW es vulnerable a un ataque del 51% por parte de los mineros, que pueden iniciar reorgs permitiendo la transacción de doble gasto
Donald McIntyre
Hasta ahora se desconoce el origen del hashrate que llegó a manejar el pool privado 0x58b3cabd. Con todo, al tratarse de ethhash el algoritmo de minado, y siendo Ethereum una cadena mucho mayor, el poder de minado existe y hay mercados de alquiler de hashrate como NiceHash que poseen niveles significativos para esto.
EL REPORTE
SlowMist, empresa china especializada en ciberseguridad, fue la primera en publicar información sobre el ataque, en colaboración con Roy Zou, del ETC Consortium en China. Reveló información detallada sobre las direcciones afectadas, asegurando que los perpetradores debieron estudiar bien el costo y riesgo del ataque.
Recodemos que el ataque fue confirmado tanto por responsables de Ethereum Classic como por un extenso reporte de Coinbase. Y tanto las cifras de la empresa estadounidense, como los de la firma china, coinciden.
“El 8 de enero de 2019 se recibió la noticia. El funcionario confirmó el ataque del 51% contra ETC. Se detectaron 7 transacciones de reversión. Hay cuatro de ellos, y los atacantes han intercambiado un total de 54.200 ETC”, explicó SlowMist en su publicación. El ataque superó los 219.000 ETC, involucrando direcciones relacionadas con las casas de cambio Binance, Gate.io y Bitrue.
Un elemento destacable en este hecho es que las versiones de cliente de Ethereum Classic no cuentan con un sistema de alerta, de manera que ni las casas de cambio, ni los mineros, ni los operadores de servicios de la red tenían una forma de enterarse de la falla y comunicarse “para iniciar alertas o recibir comentarios de los desarrolladores o la comunidad”, destacó McIntyre.
¿QUÉ SIGUE?
La publicación de McIntyre resume bien el espíritu de la comunidad. La tarea principal es crear un sistema de monitoreo y alerta para ETC, para poder reportar estos ataques rápidamente. Además, se ha enfatizado la necesidad de mantener las confirmaciones elevadas, especialmente en transacciones que involucren a casas de cambio. Es posible que la comunidad desarrolle elementos técnicos para prevenir otras reorganizaciones, aunque es solo una propuesta por ahora.
No habrá cambio de algoritmo. Dado que Ethereum se encuentra en un tránsito a un nuevo mecanismo de consenso, Ethereum Classic mantendrá su ruta para ser la cadena dominante en el minado por prueba de trabajo del algoritmo actual. Y, como era de esperarse, bajo ninguna circunstancia se revertirán los cambios sucedidos en la cadena. El código es ley.
Por su parte, la empresa china SlowMist aseguró que cuenta con las herramientas necesarias para ayudar a descubrir la identidad real de los atacantes, esto si las casas de cambio afectadas colaboran con su labor.
A través de nuestro análisis de inteligencia, la identidad del atacante puede ubicarse finalmente si las casas de cambio relevantes están dispuestos a ayudar.
SlowMist
Este proceso de identificación se podría realizar aprovechando las políticas de conoce a tu cliente (KYC). La empresa publicó un reporte pormenorizado este 9 de enero. En él se explica el proceso de hallazgo y reporte del ataque, exponiendo las direcciones de ETC relacionadas con este ataque y el doble gasto de las criptomonedas.
Casas de cambio como Kraken, Coinbase y Poloniex han detenido los retiros y depósitos de ETC, mientras que Binance, OKEx y Bitfly han aumentado el número de confirmaciones para validar transacciones.
Entretanto, el precio del criptoactivo se desploma. Actualmente cada ETC tiene un precio de mercado de 4,37 dólares, lo que representa una retracción de 14,97% en las últimas 24 horas. La criptomoneda tuvo un volumen de intercambio de 127.303.927 dólares en el último día, y sus principales mercados de intercambio son EXX, OKEx y ZBG.