欧洲以太坊AE遭51%攻击之后,市值缩水98%

2020-12-28 15:52 来源:蜂巢财经 阅读:4426
12月30日,两个老牌项目的资产AE(Aeternity)和HC(HyperCash)将在币安下架。

12月30日,两个老牌项目的资产AE(Aeternity)和HC(HyperCash)将在币安下架。12月24日,币安公告给出的下架理由是「当代币不再符合上币标准或有重大的行业变化时,币安将进行深度项目审核,并且可能将其下架处理」。

此阶段,正值比特币连续突破历史新高的市场增长期,而AE和HC两个资产项目的总市值距离各自上一个历史新高分别缩水98%和91%,年内跌幅都在20%以上。 

值得一提的是,AE曾在12月7日遭遇51%攻击,多家交易平台因此受损,仅OKEx就损失了1600多万枚AE。

AE中文社区刘少表示,PoW共识下的小算力币种容易遭受「51%攻击」。近期,ETC、Grin都遭遇过此攻击,「如果项目端和交易所防范不及时,存放大量资产的交易所可能会成为受害者」。 

OKEx方面表示,交易所无法控制51%攻击,但平台还是自行承担了AE被攻击的这部分损失,用户资产不受影响。近期会加大相关项目的审核,防止攻击事件影响交易平台资产安全。

AE遭遇攻击后,最先做出关闭充提的火币方面也表示,「51%攻击」不容易防范,在预防此类攻击时,交易所应评估充值确认数,有必要时,加大上账区块确认数,延迟上账;也需同时监控算力,如有异常,立马回滚到正确状态后,关闭钱包充提。

无论是AE还是HC,都是上一个加密资产牛市期的明星项目,而在今年的牛市期到来前,DeFi和NFT等板块的资产成了流量明星,成为中心化交易所的上新来源。对比之下,老牌项目在应用场景上没有持续发展,他们的资产在二级市场上节节退败,团队运维项目的动力越来越小,这也给攻击者留下了可乘之机。

AE、HC市值分别缩水98%和91%

12月27日,比特币价格再次刷新历史记录,突破28000美元,带动着加密资产市场不断走入市值的新增长期。

这不免让人想起2017年到2018年度的上一个牛市,比特币带着各种资产齐飞的场面。然而,今年的行情中,「各种资产」市值前十名的排序中,尚有过去被称为「主流币」的瑞波(XRP)、莱特币(LTC)了。Alcoin数据显示,DeFi板块的预言机项目ChainLink(LINK)和跨链网络波卡(DOT)也挤进了市值前十。

老牌公链EOS跌下神坛,排到了第16名,有的老牌项目还面临被交易所下架的危机。12月24日,币安官方发布公告称,将在12月30日下架AE(Aeternity)和HC(HyperCash)两个项目,下架理由是因为其已不再符合币安的上币标准。 

币安方面表示,币安会定期审核上线的加密资产,以确保高水准的币种质量,当代币不再符合上币标准或有重大的行业变化时,将进行深度的项目审核,如有必要会将其做下架处理。 

币安将在12月30日下架AE和HC

Aeternity 的资产AE在中国市场被昵称为「阿姨币」,由顶着「以太坊教父」名头的德裔计算机科学家Yanislav Malahov与Augur前核心开发者ZackHess于2016年发起,曾被市场誉为「欧洲以太坊」。

HyperCash在2018年对标比特币,其资产HC当时号称新一代去中心化、开源、跨系统的数字加密货币。

两个项目一个对标以太坊,一个对标比特币,但都没有颠覆他们的对手。市场行情向好的当下,AE和HC如同难兄难弟,市场表现堪称灾难。 

截至12月27日上午9点,AE暂报0.096美元,流通市值3071万美元,相比11.5亿美元的历史高点缩水98%,今年以来跌幅26.3%。同一时间,HC暂报0.643美元,流通市值2792万美元,相比2.74亿美元的历史高点缩水91%,年内跌幅41.5%。

币安宣布下架AE后,项目官方没啥信息披露。AE的官方Twitter,上一次更新还还是11月28日,那时是「庆祝AE创世块出块两周年」。AE的电报群里,用户,「尽快卖掉AE」、「别抱幻想」的唱衰声不断。

AE遭「51%攻击」交易所受累

币安的此次下架或与12月7日AE遭「51%攻击」有关,多家交易所上的AE资产因此次攻击出现了损失。但针对攻击,AE官方未做广泛公开回应。

「51%攻击」又叫双花攻击,采取工作量证明PoW机制的区块链网络最常遭遇此类攻击,即当一个人或者实体,一旦控制了网络里51%以上的挖矿算力,他就可以独立战胜剩余算力,实现重组或者回滚区块链,结果是可以让「一笔钱花出去两次」。 

如果某区块链链上的资产已经被交易所上线,一旦攻击者将「重组链」上的伪资产转移到交易所交易,且未引发交易所注意,便可套现其他资产获利。此次AE被攻击后,的确有交易所受到了影响。 

「攻击者操作娴熟,并且下了血本。」AE中文社区的成员刘少梳理了攻击发生前后的征兆及影响。他介绍,发起攻击的是一个以ak开头的地址,在12月3日前后,该地址开始在交易所大量收集AE,提币后存到了计划进行「双花攻击」的3个账号里,总额约2900万AE,单个账号最大额约2750万AE。

这期间,AE的币价从0.124美元,最高上涨到12月6日的0.209美元。3日上涨了90%,将近翻了一倍。

据刘少梳理,北京时间12月6日凌晨4点,攻击开始发起「双花攻击」,从区块高度353225开始,分叉出一条未公开的私链;12月7日上午10点,在区块高度达353838时,广播了攻击者自有的那条更长的私链,覆盖了较短主链的353803高度。 

此后,黑客在私链353230块高度,往自己的钱包转入了2752.7689万多没AE,并在广播出去的新链353227高度,往交易所内转账;全部转入交易所后,开始交易。同时,黑客开始从被攻击的交易所提币到其他交易所售卖,部分确认数较低的交易所中招。

刘少称,从交易所成功套现的价值资产被黑客提走,此外,黑客还提走了一些交易所内的部分真AE,并转到其他平台卖出,总涉及损失约3900万AE。

此次AE被攻击,反应最及时的是火币。12月7日上午11点,大概在黑客广播新链后的不到一小时里,火币率先停止充提,并跟AE社区及时联系。AE社区也公开表示,在发现异常跟踪确认后,下午2点左右,通知了有联系的所有交易所,下午3点左右,各个交易所陆续停止充提。 

AE社区统计的从OKEx流出的AE资产

据AE社区统计,这次遭遇损失最大的是OKEx,至少损失了1687万AE币,按照攻击发起攻击时AE的0.152美元价格算,折合230万美元。这些资金分别流向ZB、火币、Gate.io、币安等交易所。 

对此,OKEx方面也表示,项目被51%攻击交易所也无法控制,但是平台会承担AE的损失,「OKEx以后会加大类似项目的审核,加强风控,防止类似的项目遭遇51%攻击,保证交易所资产安全。」

防范有力的火币方面向蜂巢财经表示,攻击发生不久,程序发现后自动开启了防火墙,安全部门收到报警后,通知关闭前台的充提,「收到告警后,立即就和AE团队沟通,不过项目方因时差问题,未能及时响应。」

火币方面也披露了后续的处理称,AE发生区块回滚数在交易所安全上账确认次数内,充值的资产无法从平台提出;区块发生回滚后,钱包触发安全机制,第一时间对回滚的交易进行了资产扣除。

若按照链上资产流转数据显示,火币这次不但没有遭受损失,还将425万双花后AE截在交易所内。

刘少表示,目前还不确定黑客来路,发起攻击时,算力大概上涨了10多倍,「也不知道哪里来的算力」。链上数据显示,目前发起攻击的地址中的AE已全部转出。

交易所应警惕小算力币种

近来,基于PoW共识机制的算力项目,时常遭遇51%攻击。其中,ETC和Grin都遭遇过,ETC还不止一次被「双花」。 

11月9日,F2Pool官方发布公告称,11月8日9时10分至10时47分,Grin网络被51%攻击,Grin挖矿受到严重影响。F2Pool提示用户,如果后续有持续攻击,挖矿收益会受影响,请自行评估风险,谨慎参与Grin挖矿。 

11月29日,ETC遭遇51%攻击。Kraken交易所报告,当交易所在评估链稳定性时,ETC存款暂时无法使用,这是因为在链上发生又一次重组,这次重组因为恶意的51%攻击导致。

由于ETC多次遭遇51%攻击,近期以太坊创始人Vitalik在推特表示,51%攻击是区块链的一个基本属性,而不是只有在恶意代码的情况下才会发生的事情。 

这次AE遭遇攻击后,最先关停充提的火币表示,「双花攻击」其实很难防御,历史上其他的链上也被攻击过。 

刘少也认为,理论上,攻击导致的资产受损跟交易所没有关系,是项目方的事。他指出,小算力币种容易遭遇51%攻击,这已经成为不可忽视的安全事故,交易所在上线这些资产时,应该有防御意识,做好相应的风控。 

AE遭遇攻击后,币安选择下架了AE。OKEx方面也表示,以后会加大类似项目的审核,加强平台内部风控。

「双花攻击」如何应对,火币方面表示,需要评估充值确认数,有必要时要加大上账区块确认数,延迟上账;同时需要监控算力,如有异常,立马回滚到正确状态后关闭钱包充提。 

行业内也有专门针对51%攻击进行研究和防控的团队。今年9月,麻省理工学院数字货币计划(DCI)研究人员认为,更好地监控矿池和算力出租市场,可以防止51%攻击。据悉,该小组正在开发监视工具,着眼于为交易所和此类攻击的其他目标提供预警系统。 

AE这类在上一个牛市耀眼的老牌项目,正在走向没落,直接体现在安全风险问题上,其背后是共识的趋弱,这些都让他们越来越脱离主流加密资产市场。特别是今年,DeFi和NFT等新版块的出现,让新资产成为中心化交易平台的上币来源。过去一批主打公链场景和新一代比特币的项目,在以太坊当道的眼前,越发地落伍了。

当项目原来计划的路径走不通后,币价也在二级市场节节败退,团队运维项目的动力越来越小,趋弱的网络共识和构建算力也给攻击者留出了可乘之机。AE遭遇攻击,也给交易平台敲响了针对老牌项目加大安全防范的警钟。

互动时间:

你还关注的老牌项目有哪些?

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文