Coinbase рассказала о методах защиты активов во время атак на сеть Ethereum Classic

анализ двух недавних атак на сеть Ethereum Classic. По оценкам компании, ущерб от этих событий для других торговых платформ составил около $9 млн. При этом сама Coinbase не была целью злоумышленников, и активы ее клиентов не пострадали. Как отмечают аналитики, атаки привели к разделению блокчейна на разные цепи, в каждой из которых оказались ноды в зависимости от того, какое программное обеспечение они используют. Некоторые клиенты опирались на «урезанную» цепь, в которой блоки ниже определенной высоты считаются «старыми» и не хранятся нодой в целях снижения требований к выделяемой памяти. В то же время, глубина реорганизации блокчейна привела к замене блоков, которые уже были причислены к старым. Из-за этого ноды на ПО Parity оставались в изначальной цепи, а другие, например использующие Geth, приняли переданные злоумышленниками блоки. Coinbase, будучи крупной биржей и профессиональным кастодианом, использует несколько нод и версий ПО для различных блокчейнов. Это позволяет ей быстро обнаружить подозрительную активность и принять необходимые меры. «Coinbase решила существенно увеличить требование к числу подтверждений транзакций. Это позволило гарантировать, что транзакции повторного расходования не будут зачислены на платформу Coinbase», – пишет биржа. Чтобы избежать одновременной поддержки двух цепей, Coinbase провела повторную синхронизацию нод с длиннейшей цепью, содержащей повторно израсходованные транзакции, как предполагают правила механизма консенсуса Proof-of-Work. Ранее биржа OKEx, ставшая жертвой атак, сообщила, что может провести делистинг Ethereum Classic, если сочтет его дальнейшую поддержку небезопасной. Сообщество Ethereum Classic, со своей стороны, представило список мер, призванных повысить уровень безопасности сети в условиях снижения хешрейта.