Ethereum Classic a subi sa deuxième attaque des 51% en une semaine après la réorganisation de plus de 4000 blocs jeudi matin.
L’entité mère du pool minier Ethermine, Bitfly, et la bourse de cryptage Binance ont fait état de cette réorganisation, annonçant que tous les paiements, retraits et dépôts d’Ethereum Classic avaient été suspendus en raison de l’attaque. On ne sait pas combien l’attaquant a gagné.
Lire aussi : Pseudonymes : L’anonymat des développeurs Bitcoin à de bonnes raisons
L’historique des transactions réorganisées est actuellement la plus longue chaîne du réseau. Cependant, la majorité des mineurs d’Ethereum Classic – comme le pool minier Ethermine – continuent à exploiter la version courte du réseau.
Les développeurs derrière Ethereum Classic ont déclaré dans un tweet quelques minutes avant le rapport de Bitfly que les bourses et les pools miniers sont invités à « augmenter de manière significative les délais de confirmation de tous les dépôts et transactions entrantes » à la lumière des « récentes attaques du réseau ».
Une réorganisation en chaîne se produit lorsqu’une partie gagne plus de pouvoir de hachage que le reste des mineurs du réseau. L’adversaire peut alors réécrire l’historique de la chaîne et « dépenser deux fois » la monnaie de la chaîne (dans ce cas, l’ETC). La puissance de hachage sur Ethereum Classic semble avoir considérablement diminué depuis le lundi 3 août, passant de 1,6 TH/s à 1,3 TH/s, soit une baisse de près de 20 % au moment de la mise sous presse.
Bitquery a déclaré mercredi qu’un attaquant avait dépensé un peu plus de 800 000 ETC
Cette nouvelle attaque du réseau Ethereum Classic fait suite à une attaque récente qui s’est produite entre le 29 juillet et le 1er août, selon la société d’analyse de chaînes de blocs Bitquery.
Alors que les développeurs d’Ethereum Classic avaient initialement déclaré que le réseau n’avait pas souffert d’une réorganisation ou d’une attaque à 51% lors de cette précédente attaque, Bitquery a déclaré mercredi qu’un attaquant avait dépensé un peu plus de 800 000 ETC (environ 5,6 millions de dollars) en double et payé environ 17,5 BTC (204 000 dollars) pour acquérir la puissance de hachage nécessaire à l’attaque.
La valeur monétaire de l’attaque de 51% de jeudi en termes de dépenses doublées n’est pas encore connue. Cependant, à 23,44 dollars par bloc de récompense sur Ethereum Classic, l’attaquant a très probablement gagné 93 760 dollars rien qu’avec les blocs de récompense.
L’attaque fait suite à la dépréciation du client OpenEthereum le 16 juillet. Près de la moitié des nœuds du réseau – y compris d’importantes connexions d’extraction et d’échange – fonctionnaient sur le logiciel OpenEtheruem qui est devenu immédiatement obsolète suite à la première réorganisation de la chaîne le 31 juillet.
Les développeurs d’Ethereum Classic ont exhorté les opérateurs de nœuds à passer dès que possible aux implémentations Besu ou Multi-geth.
Le prix d’Ethereum Classic était de 7,03 $ au moment de la publication, en baisse de moins de 1% sur 24 heures.
Attaque des 51% : Ce n’est pas la première…
Le réseau a subi des attaques de réorganisation majeures au moins deux fois au cours des deux dernières années.
Dans l’attaque la plus récente, l’auteur a déplacé plus de 807000 ETC d’un échange cryptographique non spécifié vers plusieurs portefeuilles entre le 29 et le 31 juillet, selon Bitquery.
L’attaquant a ensuite commencé à extraire des blocs après avoir acheté la puissance de hachage d’un utilisateur sur la plate-forme d’extraction de crypto-monnaie Nicehash.
Le 31 juillet, l’attaquant a envoyé de l’argent à sa propre adresse de portefeuille via des transactions privées, puis a mis en œuvre les transactions dans les blocs qu’ils exploitaient.
L’attaquant a ensuite renvoyé de l’argent à un échange cryptographique, qui, selon Bitquery, appartient à OKEx basé à Malte.
Le 1er août, l’attaquant a publié ses blocs et a lancé la réorganisation de la chaîne.
Au moment de la mise sous presse, aucun des fonds compromis dans l’attaque de 51% n’a quitté l’échange OKEx, selon Bitquery.