揭露ETC 51%攻击者的操作行为及其对807K ETC的窃

7月31日至8月1日，以太经典遭受了一次黑客的51％链进犯。这篇文章将剖析这两次进犯期间买卖链的分叉状况。

要害关键：进犯者在此次进犯中使用了807,260ETC（价值560万美元）和17.5BTC（价值19.2万美元）来获取进犯的哈希值。进犯者还获得了13KETC咱们没有将其计入两次花费。咱们通过Bitquery从EthereumClassic节点收集了基于OpenEthereum软件的重组链和非重组链的数据。由于OpenEthereum软件在重组链超越某个程序段号时有一个bug，所以咱们保留了包含在重组发生后由其他矿工在OpenEthereum软件上发掘的一系列区块的一切数据。为了赶上重排序的链，咱们搬运到了Geth节点软件。但在此之前，咱们将未重组链的一切数据存储在了独自的数据库中供将来剖析使用。在Geth节点同步之后，咱们从块10904146开端来自OpenEthereum节点的非重组链（每个矿工都在该节点上工作）和来自Geth节点的重组链（受进犯对象效果下）。

这两个数据集在区块10904146之前具有完全相同的数据，差异从下一个区块开端。例如，咱们比较了下一个区块10904147。

一般，您可以使用以下格式的URL：https://explorer.bitquery.io/ethclassic查询重组链（当前接受的链，以及带有进犯者发掘块的链）https://explorer.bitquery.io/ethclassic_reorg查询未重组链（带有被丢掉的区块的链）。这些区块有几个不同之处：1.高度相同，但哈希不同，由于这些区块的内容不同。2.父哈希值是相同的，由于它们指向了从中开端分叉的同一原始区块（10904146）。3.矿工是不同的。重组链的矿工是进犯者，地址为0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e，他在12小时内发掘了3500多个区块来履行重组。未重组链的矿工是一些常规矿工，由于他们不知道进犯者的存在，所以像往常相同进行挖矿。4.在重组链和非重组链中，不仅区块、买卖、搬运、智能合约和事情也有所不同。

让咱们来看看进犯者的挖矿活动。进犯者在4天内总共发掘了4280个区块。请注意，他在进犯之前只进行了一点发掘，在进犯之后中止了发掘。这不是普通矿工的行为。因而，矿工将一切的采矿奖励（13K等）发送到地址0x401810b54720faad2394fbe817dcdeae014066a1。

依据咱们的查询，进犯者履行了以下操作来履行51％的进犯：1.7月29日至31日。进犯者从买卖所提取了约807K的ETC到几个钱包。2.7月31日16:36。进犯者以双倍价格从Nicehash提供者daggerhashimoto购买了哈希算力来开端发掘区块。挖矿的总成本约为17.5BTC（约192,000美元）。3.7月31日17:00至17:40。进犯者将钱转入链自己的钱包，并将这些买卖刺进正在发掘的区块中。之所以没有人注意到这些买卖，是由于进犯者没有将这些区块公开宣布。4.7月31日18:00至8月1日2:50 UTC。进犯者使用未重组链上的中间钱包将钱转回买卖所，每个人都可以看到。在此期间，进犯者有满足的时刻将这些货币转换为美元，然后进行提取或购买BTC。进犯者将操作分为多个阶段，持续进行网络进犯长达12个小时，以避免引起任何人的置疑。5.8月1日4:53。进犯者使用在过程3中创立的买卖账本并发布到全网，并进行了链重组。这意味着将过程4中的买卖替换为过程3中的买卖。

此时快讯

【Skip Protocol推出适用于Cosmos区块链的软件开发工具包】金色财经报道，区块链基础设施提供商Skip Protocol发布了一个新的软件开发工具包（SDK），旨在为区块构建者提供对交易顺序的模块化控制。新工具包名为The Block SDK，具有一组适用于Cosmos SDK和 ABCI++的原语，允许区块链自定义其区块。
目前的Cosmos链主要依赖于称为CometBFT的传统区块构建方法，该方法的适用性有限。Skip联合创始人Magnus Mareneck表示，Block SDK的设计使各个区块链可以将其区块转变为lanes，每个lanes都有自己独特的功能。