Um jovem de 18 anos invadiu a rede do CheapETH usando apenas R$ 500. Trata-se de um clone da rede Ethereum que sofreu um ataque de 51%.
Para mostrar que o mecanismo de segurança da blockchain é complexo e precisa ser levado a sério para preservar a integridade da rede, o estagiário da empresa de capital de risco Polychain Capital promoveu o ataque de 51%.
Conforme observou o jovem, o objetivo não era tirar vantagem ou roubar a rede, mas mostrar como funciona este ataque:
“Eu nunca vi um ataque de 51% contra uma rede ativa. Por boas razões, eu suponho. A maioria das pessoas que atacam redes para ganho monetário provavelmente não querem se divulgar”, tuitou Anish Agnihotri nesta segunda-feira (17). “Então, eu gravei para vocês.”
Ataque de 51%
Em um ataque de 51%, uma entidade controla uma rede blockchain por deter o maior poder de processamento desta rede.
E uma das principais maneiras de os malfeitores lucrarem com um ataque de 51% é fazendo gastos duplos.
Para isso, usando sua maior quantidade de poder de hash, eles extraem secretamente uma versão alternativa mais longa da blockchain. Em seguida, fazem um depósito em uma exchange e veem seu saldo aumentar.
Depois disso, os hackers transmitem sua cadeia alternativa e mais para a rede. Consequentemente, eles ficam com o dinheiro original e com o saldo da exchange.
Para promover o ataque, o hacker de 18 anos escolheu um pequeno “clone” da blockchain Ethereum chamado CheapETH.
O CheapETH tem tamanhos de bloco muito maiores, semelhante ao Bitcoin Cash. Dessa forma, o envio de transações é muito mais barato que no Ethereum.
Ao contrário dos 629 trilhões de hashes por segundo do Ethereum, ele tem apenas 559 milhões de hashes por segundo. Isso também o torna muito mais vulnerável a ataques.
Para realizar o ataque, Agnihotri alugou energia de mineração capaz de realizar 1,44 bilhão de hashes por segundo. Isso permitiu que ele ocupasse cerca de 72% da taxa de hash da rede.
Além disso, ele alugou uma máquina virtual para executar a blockchain. Ao todo, ele desembolsou menos de US$ 100, o que equivale a R$ 525, aproximadamente.
Conforme explicou Agnihotri, ele se desconectou da rede e explorou sozinho os blocos em seu próprio pool por alguns minutos. Em seguida, ele transmitiu a versão mais longa da blockchain para a rede.
Logo depois que ele fez isso, os exploradores de blocos foram atualizados para mostrar que ele havia minerado todos os blocos recentes.