CryptoTimes

Hacker mostra como realizou simples ataque de 51% em clone da Ethereum

18 maio 2021, 10:26 - atualizado em 18 maio 2021, 10:26
Surpreendente “tutorial” de ataque ao CheapETH custou menos de US$ 100; o hacker, no entanto, irá distribuir tokens para pools que foram prejudicados pela demonstração (Imagem: CheapETH/Divulgação)

Não é todo dia que se vê um ataque de 51% de um blockchain pelo ponto de vista do hacker. 

Porém, um estagiário de 18 anos da Polychain Capital, empresa de capital de risco, decidiu mostrar como esse tipo de ataque funciona, com objetivos educacionais. 

“Nunca vi um ataque de 51% contra uma rede em funcionamento (por um bom motivo, presumo; a maioria dos hackers que atacam as redes para ganhos financeiros provavelmente não querem divulgar como fazem isso”, tuitou Anish Agnihotri, ontem (17), acrescentando: “Então, gravei para vocês.”

Um ataque de 51% é um dos diversos modos que um blockchain pode ser atacado. A premissa da maioria dos blockchains é que, contanto que a maior parte do poder de hash seja controlado por agentes com boas intenções que querem apoiar a rede, então essa deverá funcionar normalmente.

No entanto, se um agente com más intenções toma o controle da maior parte do poder de hash, então esse poderá causar alguns problemas. 

Um dos principais modos em que agentes com más intenções lucram com ataques de 51% é por meio de gastos duplos. Com o uso do grande poder de hash, esses agentes mineram, secretamente, uma versão mais extensa e alternativa do blockchain.

Em seguida, fazem um depósito em uma corretora cripto e veem o saldo disponível aumentar. Depois, transmitem seu blockchain alternativo à rede, ocultando a transação anterior. Isso permite que esses agentes mantenham seu dinheiro original e o saldo na corretora. 

CONTINUA DEPOIS DA PUBLICIDADE

Como aconteceu o ataque

Agnihotri escolheu um clone do blockchain da Ethereum, chamado CheapETH, para fazer o experimento. Esse clone tem blocos maiores, semelhantes ao da Bitcoin Cash, tornando mais barato o envio de transações.

No entanto, diferentemente dos 629 trilhões de hashes por segundo da Ethereum, o CheapETH tem meros 559 milhões de hashes por segundo. Isso torna o blockchain clone muito mais suscetível a ataques.

Para realizar o ataque, Agnihotri alugou um poder de mineração com capacidade para 1,44 bilhão de hashes por segundo. Isso permitiu que o estagiário ocupasse cerca de 72% da taxa de hash da rede.

Ele também alugou uma máquina virtual que permitisse executar o software do blockchain. O custo total dessa operação foi menor que US$ 100.

O vídeo mostra como Agnihotri atacou a rede. Ele explicou que se desconectou da rede, minerou em seu próprio pool por alguns minutos e, então, transmitiu a versão mais extensa do blockchain à rede.

Pouco tempo depois, exploradores de blocos foram atualizados para mostrar que Agnihotri havia minerado todos os blocos recentes. 

Apesar de ter atacado a rede, o estagiário não fez um ataque de gastos duplos ao mesmo tempo. No vídeo, ele aponta em quais momentos um agente com más intenções poderia fazer esse tipo de ataque.

Em seguida, ele disse que distribuiria tokens para quaisquer pools que tenham sido afetados por seu ataque em termos de perdas de recompensas de mineração e de transações.