Экосистема криптовалют под угрозой: атака 51% становится реальнее
С развитием сектора криптоактивов пользователи столкнулись с необходимостью перевода монет из одной сети в другую. С этой целью были созданы специальные приложения – кроссчейн-мосты. Но вместе с удобством возникает и угроза многомиллионных потерь из-за так называемых атак 51%.
Последним свое внимание на эту тему обратил создатель криптовалюты Ethereum Виталик Бутерин. На форуме Reddit он изложил свои опасения, предупредив, что при сопряжении мостами сотен блокчейнов в будущем такая атака будет угрожать всей экосистеме целиком.
OBOZREVATEL разобрался, что такое кроссчейн-мосты и в чем заключается схема атаки 51%.
Как действуют кроссчейн-мосты?
Такие приложения используются для перемещения токенов различных стандартов (например, ERC-20 и BEP-20) и технологий (например, Bitcoin, Ethereum или Dogecoin), а также между решениями масштабирования второго уровня. Для этого есть несколько инструментов:
создание "обернутых" активов;
использование пулов ликвидности в нескольких экосистемах;
перевод средств через узлы ретрансляции.
Фактически таким образом решается проблема совместимости различных блокчейнов. С пользователей снимают необходимость продавать уже имеющиеся у них активы, чтобы купить необходимые им монеты из других сетей.
Что такое атаки 51%?
Атакой 51% называют уязвимость блокчейнов модели Proof-of-Work (например, Bitcoin, Ethereum и Dogecoin), при которой, получив больше половины вычислительных мощностей сети, злоумышленники могут подтверждать только свои блоки. Таким образом они не только получат всю криптовалюту от майнинга, но и смогут отменять транзакции других участников сети.
Как работает схема 51%
В качестве примера действий злоумышленников Бутерин приводит гипотетический мост Ethereum-Solana. Атака 51% будет включать несколько этапов:
при помощи моста злоумышленник переводит большое количество собственных средств в "обернутый эфир" (WETH) на Solana;
атаковав сеть Ethereum, он дожидается подтверждения транзакции на стороне Solana и отменяет ее;
другие держатели WETH теряют деньги, потому что "обернутый эфир" больше не обеспечен полностью.
"Проблема усугубляется, когда вы выходите за пределы двух цепочек. Если будет 100 цепочек, то в конечном итоге появятся децентрализованные приложения со множеством взаимозависимостей между этими цепочками, и атаки типа 51% даже на одну цепочку создадут системное заражение, угрожающее экономике всей экосистемы", – предупреждает Бутерин.
Он назвал дорогим и сложным осуществление атаки 51% даже на одну цель, поэтому такая угроза возникает нечасто. Однако с ростом популярности кроссчейн-мостов и DeFi-приложений повышается и их вероятность.
Примеры атак 51%
В истории криптографии известно немало случаев, когда одна группа майнеров контролировала свыше половины сети. Но не всегда это приводило к потерям:
июль 2014 года – майнинговый пул Ghash.io некоторое время обладал более 50% вычислительной мощности в сети Bitcoin, но добровольно уменьшил свою долю;
август 2016 года – хакеры из "51 crew" взломали проекты Krypton и Shift и украли около 20 тыс. токенов Krypton;
май 2018 года – неизвестные, получив контроль над 51% сети Bitcoin Gold, вывели $18 млн со счетов криптобирж Bittrex, Binance, Bitinka, Bithumb и Bitfinex;
июнь 2018 года – последствия атаки 51% на сети Monacoin, Zencash, Verge и Litecoin Cash превысили $2,2 млн;
ноябрь 2018 года – хакеры взломали Aurum Coin и похитили более $500 тыс. с биржи Cryptopia;
май 2019 года – два майнинговых пула осуществили атаку 51% на сеть Bitcoin Cash, объяснив это стремлением предотвратить кражу незащищенных монет SegWit, которые остались в сети после отделения от Bitcoin в 2017 году.
Как уже сообщал OBOZREVATEL, с января 2011-го по декабррь 2021 года из-за различных аферистов и хакеров криптовалютная индустрия потеряла токенов на более чем $12,1 млрд. Всего за прошедшие 10 лет произошло 226 крупных преступлений с криптовалютами.