51%-os támadás ide vagy oda, jövedelmező a kis értékű érmék listázása
Január 23-án a bitcoin goldot (BTG) 51%-os támadás érte. Ez már a második alkalom, hogy a BTG-t támadás éri. Ilyenkor sokakban felmerülhet a kérdés, hogyha a BTG és a többi kis piaci értékű érme ilyen sérülékeny, akkor a kriptotőzsdék miért nem delistázzák azokat? A válasz egyszerű: profit.
Az 51%-os támadás kivitelezése
A bitcoin gold egy olyan bitcoin fork, amely az ASIC ellenálló ZHash bányászati algoritmust használja. A ZHash-t hatékony GPU-bányászatra optimalizálták és nagy memóriaigénye miatt megnöveli egy ASIC bányász fejlesztésének költségeit. A GPU-k széles kör számára bérelhetők, mivel alapvetően nagy kínálattal rendelkezik, így könnyű elegendő hasherőt bérelni a bitcoin gold hálózatának uralásához.
A hasherő piacterek, mint például a NiceHash és a MiningRigRentals, drámai módon csökkentették az 51%-os támadás végrehajtásának költségeit és több hasonló szereplő is felbukkant, mint például a Warihash vagy a Luxor. A BTG ellen nemrégiben elkövetett támadáshoz a hackereknek 3400 dollárt kellett előfinanszírozniuk.
Alacsony költségek, magas profit
Az alacsony költség miatt ezt a támadást teljes mértékben a GPU hasherő bérleti piacain keresztül lehetett volna végrehajtani. Ezenkívül, mivel a GPU hash piacok egyre változékonyabbak, csökkennek a GPU bányászat áthidalásának költségei. Így a támadóktól megkövetelt előzetes tőke csak az a BTG, amelyet duplán el akartak költeni, plusz a hash erő költségei. A BTG hackerek becslések szerint 72 000 dollárt tulajdonítottak el, amihez csak 3400 dollárt kellett megelőlegezniük (durván 4 200 dollárt kaptak blokkjutalmak révén), így körülbelül 96,6 százalékos ROI-ra számíthatnak, azaz piszkosul jövedelmező támadást hajtottak végre.
Az 51%-os támadás elsődleges áldozatai a kriptotőzsdék. A támadás általában úgy zajlik, hogy a hacker egy kriptotőzsdén érméket helyez letétbe. Ezeket az érméket más likvid érmékre cseréli, például BTC-ra. Majd a BTC-t kiutalja. Az eredeti betéti tranzakciót később visszaállítja az 51%-os támadó, ami így lehetővé teszi számukra, hogy visszaszerezzék eredeti betétjüket és lényegében megduplázzák pénzüket.
E sérülékenység miatt a tőzsdeplatformok megvárják a konfirmációs időszakot (például 12 blokk a Binance-on a bitcoin gold esetében), mielőtt engedélyeznék az érmék kivételét. Ugyan a konfirmációs időszakok növelik a biztonságot, mégsem tudják kivédeni a hasonló támadásokat.
A bitcoin gold-ot két év alatt kétszer ért 51%-os támadás, ám a Binance és társai a mai napig listázzák azokat Természetesen felmerülhet a kérdés, hogy miért nem vezeti ki a Binance a BTG-t?
Nyereség mindenek felett
A Binance-on jelenleg hetente körülbelül 4,13 millió dollárnyi BTG/BTC volumennel kereskednek. Tehát évente mintegy 429 000 dollár nyereséghez jut csak a BTG/BTC kereskedési párral.
Ha megnézzük a többi alacsony piaci értékű érmét, egyértelművé válik, hogy a Binance számára még akkor is jövedelmező velük kereskedni, ha 51%-os támadások miatt potenciális veszteséggel kell az esetükben számolnia.
Amíg ez elég jövedelmező, a Binance és társai probléma nélkül listázzák a kis piaci értékű érméket. A tőzsdék folyamatosan csökkenthetik az 51%-os támadás valószínűségét azáltal, hogy növelik a kivételhez szükséges megerősítések számát (a Binance ezt a BTG esetében 12-ről 20-ra növelte a támadás után). De természetesen ez sem akadályozza meg a hackereket abban, hogy újabb támadásokat hajtsanak végre. Egyszerűen csak növelik a támadásra fordított költségeket. Az esetleges visszaéléseket megelőzhetik úgy is, hogy figyelik a kis piaci értékű érmékkel rendelkező felhasználókat és ha rendellenességet észlelnek, közbelépnek. Viszont az 51%-os támadás nem észlelhető, mivel a hashráta bérlése nem okoz hashráta csökkenést a láncban.
A legutóbbi bitcoin gold támadás során körülbelül 72 000 dollár vesztesége volt a Binance-nak, viszont 429 ezer dollár profitot realizált. Tehát bőven megéri vele foglalkozni. Hasonló volt a helyzet az ethereum classic-kal is, ahol megközelítőleg 1,1 millió dollárhoz jutott a hacker, viszont a Binance nagyjából 3,2 millió dollárt tett zsebre a kereskedési díjakból.
Bár az 51%-os támadás a proof-of-work biztonsági modell alapvető megsértése, ennek ellenére továbbra is kereskednek a sebezhető érmékkel a legnagyobb kriptotőzsdéken. A kriptotőzsdék szemszögéből még meg is érthetjük, hogy miért nem delistázzák ezeket az érméket, az viszont már rejtély, hogy a támadások után miért maradnak ezek az érmék ilyen népszerűek.