OKEx披露其热钱包系统，回应ETC网络51%攻击：用户没有损失

据Coindesk报道，OKEx已确认最近一次51％攻击造成以太坊经典（ETC）损失约560万美元，出于对ETC主网安全疑虑，正考虑从交易所中下架ETC。

然而，根据OKEx CEO Jay Hao的说法，作为ETC流动性最好的加密货币交易所，OKEx承认下架ETC并非易事。

“鉴于ETC的受欢迎程度和地位，我们不会急于下架，”Jay Hao在8月17日的采访中向CoinDesk表示。“但是，ETC需要对网络进行重大升级来减少发生51％攻击的机率。 ”

两次51％的攻击对ETC的价格影响不大。资料来源：CoinDesk

根据OKEx周六发布的一份报告，OKEx会将用户所丢失的ETC全部偿还，这是其用户保护政策的一部分，并且由于攻击，ETC的所有充提都已被暂停。

Jay Hao说：“我们知道51％攻击难以阻止，但是我们也不想为ETC的安全漏洞买单，这使其特别容易受到攻击。”

持续的漏洞

最近对ETC的51％攻击首次发生于8月1日，总价值560万美元的ETC被双花。在第二次攻击发生仅仅五天后，失去了价值约1.68亿美元的ETC。

区块链的51％攻击是指一个或多个矿工试图控制网络超过一半的挖掘能力的情况。根据OKEx的报告，与哈希率较高的比特币等区块链相比，哈希值较低的区块链（包括ETC）更容易受到此类攻击。

报告说：“区块链安全功能的漏洞显然是由于PoW共识机制的常见问题造成的，使其全网算力较低。”“……这当然不仅限于去年发生类似攻击事件的ETC，对于其他公链，如BTG，在过去也遭受过这样的攻击。”

攻击者为何选择OKEx

OKEx在其报告中表示，其唯一参与攻击的是攻击者使用OKEx购买和交易ETC。该说法是对区块链分析公司Bitquery的一项分析的反驳，该公司声称攻击者使用的那些钱包属于OKEx。

OKEx表示：“至于为什么攻击者特别选择OKEx来购买和交易其ETC，最可能的原因是流动性。”“OKEx提供优秀的ETC流动性，在行业内ETC的交易量最大。这意味着攻击者可能认为他们能够相对容易和迅速地在OKEx上交易大量的ETC。”

与其他交易所类似，OKEx表示将在未来增加ETC充提的确认时间。

自袭击以来，以太坊经典的命运一直受到质疑。ETC Coop执行董事Bob Summerwill对CoinDesk表示，目前，对于低容量的加密货币来说，有51％的攻击是现实，但是将紧急硬分叉添加到其他哈希算法等选项可以帮助避免将来的攻击。

OKEx还公开了其热钱包系统，从而提高了其热钱包系统上存款和取款过程的透明度。根据OKEx在其报告中提供的图表，OKEx的95％资金存储在其冷钱包中，约5％的资金存储在其热钱包系统中，该系统已部署了在线和半离线风险管理系统。

“这次袭击对我们来说是具有教育意义的，”Jay Hao说。“我们了解到我们强大的热钱包系统完全按设计工作，也找到了一些改进方法，并且仍在努力之中。沟通与合作是‘加密’空间中的关键，目前我们与ETC的关系中缺少这些，这就是为什么我们要继续观察其下一步行动。”

OKEx报告原文全文如下：

月初，Ethereum Classic (ETC)经历了两次独立的51%的攻击，这引起了ETC社区的困惑，并在业界提出了有关网络安全的问题。

在8月1日的第一次攻击中，攻击者使用OKEx进行了几笔ETC交易。当攻击者在ETC网络上进行双花时，攻击者在OKEx上交易的ETC失效。出于在此类情况下对用户利益的保护政策，OKEx作为平台方承担了全部损失，不会对用户造成任何损失。

第一次事件发生后，OKEx立即停止了ETC充提业务。这确保了OKEx用户和平台没有在8月6日发生的第二次网络攻击中受到影响。OKEx决定在网络再次稳定之前都暂停充提服务。OKEx还计划相应增加等充值提币的确认时间，以避免今后发生类似事件。

在深入调查了攻击的性质和OKEx的回应后，OKEx准备了这份详细的事件报告，与社区分享到底发生了什么，以及OKEx是如何防止用户损失的。

51%攻击和双花是什么?

像比特币或ETC这样POW共识网络中，矿工通过去中心化的方式提供了大部分(>50%)算力，来确保区块链的核心功能能如预期的那样运行。如果一个矿工或一群恶意的矿工在网络上获得了超过50%的算力的控制权，也就是51%的攻击，那么他们将能够改变历史数据块并逆转他们发起的交易。

因此，攻击者可以在进程中创建一个新的事务链，该事务链起源于已修改的块，也称为“链重组”。如果区块链以这种方式被操纵，加密货币就会被复制，也就是所谓的“双花”。

在一个高度健全、分散、具有显著哈希率的区块链 (像比特币)上，这种类型的攻击被认为是几乎不可能的，因为这种尝试的成本是高昂的。但是像ETC这样的哈希率较低的区块链更容易受到此类攻击。

ETC网络发生了什么? OKEx是如何被卷入其中的?

为了详细展示第一次ETC攻击时，攻击者在OKEx的交易记录，OKEx提供了以下详细记录

攻击准备：ZEC- ETC的交易

根据OKEx的调查结果，从2020年6月26日到7月9日，攻击者注册了5个账户，以备双花使用等。所有五个账户都通过了OKEx的Know Your Customer协议，通过了平台的KYC2和KYC3，也就是允许增加提币限制。

ETC攻击者准备双花的帐户注册情况。来源:OKEx

从2020年7月30日至7月31日，5个新注册账户在OKEx进行多次交易，存入68230.02 ZEC。

ETC攻击者向OKEx充值的ZEC。来源:OKEx

7月31日，攻击者在OKEx现货市场将已存入的ZEC全部兑换成ETC。

将OKEX上的ETC提到外部钱包

接下来，攻击者将新购买的ETC从OKEx提取到多个外部ETC地址，总共提取了807,260 ETC，当时价值约560万美元。

将OKEX上的ETC提到外部钱包。来源:OKEx

第一次51%攻击和双花

以下是7月31日至8月1日的51攻击如何发生的的流程图。 由社区热心人士提供，OKEx表示认可。

8月1日，最初51％攻击的链上过程。来源：社区爱好者

7月31日，攻击者在OKEx将ZEC交易为ETC之后，又将ETC提币到外部地址，攻击者开始对ETC网络进行 51%的全面攻击。整个操作可以分为三个阶段:1)创建一个“影子链”，或一个秘密的、备用链到ETC的主网络，2)双花产生3)重组造成OKEx损失的深层链

创建影子链

7月31日，攻击者已经购买了足够的哈希率来获得ETC网络的多数控制权——开始从区块10904146挖掘ETC网络上的区块，该区块在UTC时间16:36:07被挖出。攻击者没有将新挖掘的块广播给其他节点，而是创建了一个只有攻击者知道的影子链。

当影子链被启动时，它包括攻击者之前在OKEx上购买并提到外部地址的807,260枚ETC。因此，这一交易在ETC主网ETC影子链上同时发生。

双花

攻击者随后再次将807,260枚ETC存入OKEx，这一交易在ETC的主网络上得到了确认。然而，攻击者操纵了影子链上相同的交易，使807,260枚ETC的接收地址是他们自己的第二个影子链地址，而不是OKEx上的地址。

结果就是，攻击者成功地完成了一次双花，807,260 ETC从主网被转移到OKEx，并保留在ETC影子链上的钱包地址上。

深链重组

攻击者随后在OKEx上再次通过现货交易用ETC购买了78,941.356枚 ZEC。然后他们将ZEC提到多个外部地址(见下面)。

ZEC被攻击者从OKEx提现到多个地址。来源:OKEx

一旦ZEC被从OKEx提出并且交易被确认，攻击者向ETC主网广播了3,615个ETC影子链块。这些影子链块包括发送到攻击者个人地址的807,260枚ETC，而不是发送到OKEx地址的交易。

因为攻击者当时掌握了ETC的大部分哈希能力，所以他们能够快速挖掘新的区块，而阴影链的高度为10907761，这比ETC的主网络还要长。

在没有经过与社区的重要参与者例如交易所（OKEx）、钱包、矿工等充分沟通的基础上，ETC社区仅仅因为分叉链更长，就擅自做了向分叉链迁移的决定。

这直接导致攻击者在OKEx上交易ZEC的ETC被回滚。这样，攻击者完成了第一次51%的攻击。

OKEx的回应和下一步

由于攻击者的双花行为，OKEx因为被回滚的ETC遭受了大约560万美元的损失。但OKEx平台宣称出于用户保护政策承担，这笔损失完全由OKEx承担，并没有给平台用户造成任何损失,用户已存入OKEx的ETC仍然是安全的。

OKEx对ETC攻击的应对可以分为两个阶段:即时应对和长期应对。在即时应对方面，OKEx，已承担了所有持有回滚ETC的用户的损失，以确保没有用户资金受到影响。如上所述，交易所还暂停了ETC的存款和取款，以防止进一步的损失。

在其他主动的、即时的步骤中，OKEx还将攻击者使用的地址列入黑名单。该交易所还暂停了5个与攻击有关的账户，以防止进一步的事件发生。

在更长期的方面，OKEx将继续独立调查与ETC攻击有关的五个账户。OKEx还计划在未来增加ETC的充值提现的确认时间，以保证用户更安全、更顺畅的交易体验。

此外，鉴于OKEx有责任保护用户免受类似事件的威胁，出于对用户资金安全的考虑，交易所将考虑下架ETC，这取决于ETC社区在其主链的安全性上的工作结果。

攻击者为什么选择OKEx ?

在第一次发生攻击之后，媒体的报道是混乱的，有些媒体起初认为这仅仅是一场意外，随后在ETC开发者的引导下，有关OKEx钱包也被卷入其中的报道才浮出水面，正如OKEx在此前澄清的那样，OKEx被卷入仅仅是因为攻击者使用OKEx平台进行ETC的交易。

至于攻击者为什么特别选择OKEx购买和交易他们的ETC，最有可能的原因是流动性。OKEx提供优秀的ETC流动性，在行业内ETC的交易量最大。这意味着攻击者可能认为他们能够相对容易和迅速地在OKEx上交易大量的ETC。

OKEx展示了它的热钱包系统

OKEx的首要使命是作为一个透明、值得信赖的区块链服务公司，为用户提供安全、多样化的数字资产交易服务。该交易所此前共享了其冷钱包系统，并透露用户95%的资金都存储在冷钱包中。

在ETC事件发生后，该交易所也决定公开其热钱包系统，让用户和更多的加密社区更透明地了解OKEx上的资金存储和转移方式。

通过部署线上和半线下风险管理系统、半线下多重签名服务、大数据风险管理系统等保护机制，OKEx热钱包系统多年来运行平稳。下面是热钱包系统如何工作的详细描述，以及对存款和取款过程的描述。

OKEx的热钱包系统。来源:OKEx。

充币过程

OKEx的热钱包通过区块链网关服务跟踪区块链上的所有交易。当系统检测到包含OKEx地址的交易时，它会将其传递给Vault系统，后者将交易记录在一个安全的数据库中，并将用户的存款信息发送到OKEx的在线风险管理系统，以检查地址的有效性。

对于OKEx的充值交易，在线风险管理系统会检查以下信息:

·存入资金的合法性

·存入资金的有效性

·区块链确认检查

·存款频率

·存款金额

如果充币交易未能通过上述风险控制检查，资金将被库务服务延迟拨给指定用户的OKEx账户。如果交易通过所有这些检查，用户的帐户将实时地记入贷方。

提币过程

在线风险管理系统在从OKEx提币时，将检查以下标准:

·提币的频率

·异常的利润

·账户行为异常

通过在线风险管理系统上述检查的提现交易将被发送到保险库系统。

这个过程不是一个普通的TCP/IP通信协议。我们将这种通信定义为半脱机签名服务，在这种服务中，攻击者实际上不可能通过在线攻击获得半脱机服务器上的私钥。另一方面，即使受到物理攻击，半脱机服务器也不可能被攻破，因为私钥存储在服务器的RAM中，使得黑客无法访问。

OKEx的热钱包系统也有第二层风险管理:半离线风险管理。第二层系统还将根据系统定期更新的数据库检查未签名事务，以查看其频率或金额是否异常。

只有当未签署的交易通过所有的半离线风险管理检查，它将签署(或多重信号)并返回到保险柜服务系统。然后，现在签署的事务将被传递给资金服务和广播到适当的区块链网络的区块链网关服务。

如果一个未签名的交易未通过任何风险检查，半离线多重信号阶段将延迟或拒绝签署交易，并将发送报告到在线风险管理系统。

通过上述流程和协议，OKEx热钱包系统能够在短时间内暂停恶意用户的大额取款，防止平台遭受在线系统攻击。

通过OKEx的在线和半离线风险管理系统的上述检查组合，在大多数情况下，能够成功地阻挡所有在线攻击。在ETC 51%的攻击的情况下，OKEx的安全系统仍在正常工作，但安全漏洞是发生在ETC网络上的。

展望未来:用户保护和安全的区块链生态系统

区块链行业正以相对较快的速度发展，截至8月12日，所有加密资产的总市值已超过3600亿美元。新兴领域的安全问题自然也会伴随着该行业的成长而到来。这些历史事件向社区表明，基于区块链的基础设施，就像所有技术一样，需要不断升级和优化，才能为用户提供正确和安全的功能。

今年1月，美国联邦贸易委员会的一份报告称，去年，传统金融欺诈造成的损失总计超过19亿美元，比2018年的14.8亿美元增加了28%。虽然加密货币仍然是一个非常新生的行业，但OKEx非常重视这些早期的、相对较小的安全事件。他们认为，这是一个学习、且帮助OKEx改进其系统以此来推动该行业整体向前发展的机会。

从最近发生的ETC事件来看，区块链安全功能的漏洞显然是由于PoW共识机制的常见问题造成的，使其全网算力较低。由于一个矿工或一群矿工获得全网算力的控制权成本相对低，导致这些网络不可避免地容易受到51%的攻击。这当然不仅限于去年发生类似攻击事件的ETC，对于其他公链，如BTG，在过去也遭受过这样的攻击。

尽管这种攻击是全行业的问题，需要每个受攻击影响背后的团队和社区来解决，OKEx仍相信数字资产交易所在这些类型的事件中扮演着保护用户资产的主要角色。

OKEx将竭尽所能为全球用户提供一个整体，多资产交易平台，同时保护用户免受保护其无法控制的情况下可能出现的漏洞的侵害。OKEx将持续努力保障用户资金的安全，完善安全系统，为所有用户提供稳定、安全的交易服务。

本文来源：区块链瞭望
原文标题：OKEx披露其热钱包系统，回应ETC网络51%攻击：用户没有损失

—-

编译者/作者：区块链瞭望

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。