Kryptobörse Gate.io bestätigt 51%-Attacke auf Ethereum Classic und verspricht Rückzahlungen

Forscher der Krypto-Börse Gate.io berichten von einer erfolgreichen 51%-Attacke auf die Ethereum Classic (ETC) Blockchain. Das Unternehmen hat eine Auswertung seiner Ergebnisse am 8. Januar veröffentlicht.

Gate.io Research hat seine Analyse über ETC-Transaktionen auf seiner Plattform während des mutmaßlichen Angriffs veröffentlicht und behauptet, sieben Rollback-Transaktionen entdeckt zu haben - vier davon seien vom Angreifer durchgeführt und insgesamt 54.200 ETCs übertragen worden (aktuell etwa 271.500 US-Dollar).

Gate.io berichtet, dass sich der Vorfall über einen Zeitraum von 4 Stunden zwischen 0:40 und 4:20 Uhr am 7. Januar 2019 UTC ereignete, wobei die Transaktionen ordnungsgemäß auf der Blockchain bestätigt und anschließend nach einem bösartigen Netzwerk-Rollback annulliert wurden. Nach einer Beschreibung der Details von drei offenbar für den Angriff verwendeten ETC-Adressen schreibt Gate.io:

"Der Zensor von Gate.io hat zu Beginn erfolgreich die Transaktionen des Angreifers blockiert und sie einer manuellen Prüfung unterzogen. Leider sahen während dre 51%-Attacke alle Transaktionen gültig aus und wurden auf der Blockchain als gut bestätigt. Der Prüfer hat die Transaktionen genehmigt. Der Angriff verursachte einen Verlust von etwa 40k ETC."

Gate.io versichert, dass es die Verluste seiner Benutzer ausgleichen wird: "Gate.io wird den gesamten Verlust der Benutzer übernehmen". Die Börse empfiehlt auch anderen Krypto-Handelsplattformen, Transaktionen zu blockieren, die von den identifizierten verdächtigen Adressen stammen. Die Börse erklärt auch, dass sie ihre ETC-Transaktionsbestätigungsnummer auf 500 erhöht und einen robusteren Erkennungssicherheitsmechanismus gegen 51%-Attacken eingeführt hat.

Gestern veröffentlichte das chinesische Blockchain-Sicherheitsunternehmen Slow Mist einen Bericht, der die 51%-Attacke ebenfalls bestätigt und die gleichen, von Gate.io gemeldeten Rollback-Transaktionen enthält.

Wie bereits berichtet wurde, haben mehrere große Krypto-Börsen - etwa Coinbase in den USA und die japanischen Börsen bitFlyer und Coincheck - am 5. Januar vorübergehend Auszahlungen und Einlagen von ETC ausgesetzt. Berichten zufolge haben die Börsen alle damit auf auf ungewöhnliche Hashpower-Aktivitäten reagiert, die auf eine potenzielle 51%-Attacke hindeuten, sowie auf die eigenen Ergebnisse von Coinbase über Doppelausgaben und "Kettenreorganisationen".

Das ETC-Entwicklungsteam bestritt zunächst, dass ein 51%-Prozent Angriff stattgefunden habe, und erklärte, dass keine doppelte Ausgaben festgestellt worden seien. Zu diesem Zeitpunkt behaupteten sie, dass die Mehrheitskontrolle über die Hashrate des Netzwerks wahrscheinlich auf "egoistisches Mining" zurückzuführen sei, möglicherweise durch Tests neuer 1.400/Mh Ethash-Maschinen durch den ASIC-Hersteller Linzhi.

Wie bereits erwähnt, kann ein 51%-Angriff bei Blockchains auftreten, die einen Proof-of-Work (PoW)-Algorithmus verwenden, und im Wesentlichen bedeutet dies, dass ein Benutzer oder eine Gruppe die Kontrolle über die Mehrheit der Mining-Power erlangt, um dann das gesamte Netzwerk zu übernehmen. Dies kann es einem Angreifer insbesondere ermöglichen, Transaktionen mit dem Ziel von doppelten Ausgaben rückgängig zu machen - indem er Kryptowährungen gegen Fiat-Währung umtauscht und dann die Transaktion annuliert, um die verbrauchten Krypto-Token wiederzuerlangen.

Auch wenn theoretisch ein Risiko von solchen Mehrheitsangriffen besteht, gilt die praktische Übernahme der Kontrolle über eine große Hashrate-Blockchain derzeit als unerschwinglich. Die PoW-basierte Bitcoin-Blockkette ist bisher nicht durch eine Entführung der Hashrate des Netzwerks gefährdet worden, aber einige Entwickler haben sich dennoch für die Erforschung möglicher PoW-Veränderungen eingesetzt.