埃特尼受到51%的攻击，而交易所是最大的受害者？

回顾2020年，比特币将成为主导公司；以太坊将从2.0起步，转向POS；DeFi将引领浪潮超越光环，中小POW货币似乎陷入安全困境。

7月后，etc先后遭受了3次51%的攻击，因此不得不采取措施升级其安全方案。

去年12月，aeternity（aeternity，一家在欧洲被称为以太坊（ETHereum）的旧公共公链遭到51%的攻击，损失了3900多万枚代币（超过500万美元）。投资者惊慌失措，“未来会不会受到攻击？”

许多一线交易所成了**的受害者。除了最早发现异常并暂停全面退市的火币外，不少交易所损失惨重。

在这次事件中，黑客是如何发动51%攻击的？如何在第一时间发现问题并进行预警？面对攻击，行业从业者会采取什么措施？深圳科技流采访了AE社区的核心成员，讨论了相关话题。

51%攻击不良事件

12月7日，一则暂停收取火币的通知开始进入AE社区的视野。

“火币可能会遇到节点同步问题”。起初，似乎没有人期待51%的攻击，直到AE社区的**马亮再次表示，交易成功之前，aebox失败。同时，coin win和bee pool也发现了块同步问题。

社区里不安的气氛开始凝结，接着坏消息开始传播。AE浏览器aeknow在比对区块记录数据库和链上数据后，确认交易损失；bee pool确认交易和区块损失

“51%的攻击”，社会上有人开始提到这个可怕的词，而块浏览器aeknow的创始人刘洋开始整理数据，朝着51%攻击的方向发展。

所谓51%算力攻击，是指利用自身的算力优势，篡改区块链上的记录，达到取消付费交易的目的。

经过大约一个小时对蜂池、aebox、aeknow和wetrue的分析讨论，基本证实了安泰遭到51%攻击的事实，并锁定了可疑账户和矿工。

12月7日下午14时30分，Aeneow开始通知各大交易所，火币已经关闭三个小时。

根据事后总结的数据，此次攻击主要中心化在头部交换和挖矿池，如okex、gate、binance等，损失了3900多万枚AE代币（价值超过500万美元）。

黑客怎么能在没有声音的情况下做这些？

AE block browser aeknow创始人刘洋将攻击过程还原到深圳潮科技流。

刘洋表示，在发起攻击之前，黑客已经做了大量的准备工作，其核心是在交易所收集大量AE代币作为筹码。

12月3日左右，黑客开始在交易所收集大量AE，并提议将其存入三个计划参与双华攻击的账户中。单笔账户**金额约2750万AE，总金额约2900万AE。

“在这段时间里，AE币的价格上涨了，也就是说，黑客在吸食芯片和拉磁盘。”

12月6日，51%的袭击正式开始。

黑客从353225街区的高度开始，挖矿出一个秘密的私人公链，直到街区高度达到353838。

首先，黑客将2752万个AE转移到他们的钱包中，**时为353230。随后，在公链353227的**峰，黑客开始向交易所转账，并全部转入交易所并开始交易。

12月7日上午10点15分左右，黑客们播放了他们自己较长的私有链，覆盖了较短的公链353803高度。

这样，到交易所的交易是无效的，私有链上的交易记录被识别，黑客得到一个新的代币。

据报道，51%的攻击主要控制整个网络的大量算力，然后分叉出另一条链，从而使这条链成为最长的链。一旦最长链发生变化，一些大交易将失效，攻击者可以通过这种方式获得巨额利润。

例如，攻击者将自己的货币冲向交易所，然后卖出并取出硬币。然后，他在充电前开始在区块内挖矿，这使得原来的链条失效。在新的货币链中，他冲向交易所的硬币被从新的链条中取出，他自己的货币被放回钱包。

“51%的攻击创造了一个平行的世界，最终占据了现实世界，”刘解释说。

51%攻击，交换受到影响

51%的攻击，一把双刃剑悬在所有POW货币之上。

它就像一头随时攻击的猛兽，但同时也促使项目方警惕隐患，迫使社区开发者不断尝试变革和创新，这将对算法的发展起到促进作用。

然而，**的受害者是交换。

“51%的攻击不会产生新的代币。他可以理解为**攻击者手中的假代币，并将其发送到交易所取款。不幸的是，这经常是交换，同样的情况也适用于矿池。

在他看来，一个比较现实的问题是，交易所作为受损**的一方，需要尽**的努力来解决这个问题，或者自己承认损失。

蜻蜓资本（Dragonf capital）执行合伙人哈西卜·库雷希（Haseeb Qureshi）也认为，51%的攻击可以被视为对交易所征税。

在51%的攻击中，okex、gate和binance受到了很大的影响。门户网站宣布，将把用户撤销的交易*退回。

Firecoin交易所表示，由于监控到链条回滚，它立即回滚到正确状态，然后关闭钱包。因此，火币成功抵御了AE的双花攻击，没有遭受任何资金损失。

这一举措也得到了AE社区的认可和好评。Aeknow刘洋肯定火币已关闭，充分反应及时，风险控制到位，但也表示遗憾。

“由于社会各界与firecoin相关技术人员缺乏联系，未能及时沟通，公告中也未提及区块回退，因此发现晚了2个小时。”他表示，希望今后项目各方，交流，挖矿池和社区可以有更紧密的信息交换和共享。

如何快速检测和响应异常？

firecoin的工作人员告诉techflow，在这次事件中，风险控制程序在发现问题时会自动处理问题。区块回滚后，钱包触发安全机制，在第一时间扣减回滚交易的资产，并通知关闭前台充值，避免更多用户受此影响。

“接到报警后，我们立即与AE团队进行了沟通，但由于项目方的时差，我们无法及时响应。”

此外，火币还表示，双花攻击其实很难防御，通过增加充值确认数来增加攻击成本。历史上的其他公链也遭到了攻击。目前，火币主要采取四种措施防止51%的攻击：

评估充值确认的数量。

会计上的大量延误。

监控完链上的回滚后，它会立即回滚到正确的状态并关闭钱包充电。

算力监控。

11月11日，由于ETHereum提供了一个免费的API服务，因此延迟了11月的MetaEum服务。ETH和ERC20代币收费服务等部分交易平台受到影响。Firecoin也没有受到影响，因为它构建了自己的API数据服务和服务节点。

在安全方面，firecoin连续7年保持零安全事故，这不仅让firecoin员工倍感自豪，也成为火币的一大核心竞争力。

51%的攻击何时停止

据**消息，参与51%攻击的黑客并没有如愿完**现，甚至赔钱。

据aeknow刘洋介绍，黑客已成功将双华的部分加密货币出售到交易所，但双华攻击账号中的2900万元仍在黑客钱包中，无法出售。

由于黑客在交易所逐渐提高了AE，攻击的成本可能很高。另外，黑客面临的**问题是如何安全实现？

AE超聊社区主持人“二月红红”说，51%的黑客这次攻击可能很难兑现。

“过去黑客攻击通常是把BTC拿到外汇交易所，很难获得法律追究；而与深爱的交易所都是国内交易所，国内交易所实现USDT，都有实名认证，因此追究责任相对容易。”

然而，51%的攻击仍然成为公共公链的噩梦。

“无论你是用计算的力量，还是权益的证明，只要你在解决‘拜占庭一般问题’，只要这是一个共识问题，你都无法避免51%的攻击。51%不必严格超过这个比例。这取决于你的共识实现机制。在熊市中，算力急剧下降，货币价格大幅下跌。主网相对脆弱，没有一条公链可以独善其身。”慢雾联合创始人科辛曾这样说过。

其中最脆弱的是公共权力链。

Etc（以太经典）先后遭遇51%的攻击。2019年1月7日清晨，仅在GATE.IO在加密的数字货币交换中，攻击者在4小时内至少花费了4次运算能力超过51%的交易，共计54200次等，价值271000美元。

今年7月至8月，etc又遭受了三次51%的攻击，损失数千万美元。BTG和grin在不同程度上遭遇了51%的攻击。

以太坊的创始人V神说，事实证明从POW转换到POS是正确的选择。

在POW轨道上，比特币占主导地位。以太坊将从POW切换到pos，新一代公链大部分已经放弃POW机制，其余POW货币面临越来越尴尬的局面。当货币价格下跌时，矿工转向其他项目，其算力下降，这直接威胁到网络安全，并可能形成货币价格和算力下降的死亡螺旋，受到黑客的攻击。

Etc无意改变共识机制。为了抵抗51%的攻击，etc团队在今年9月启动了一个名为mess的安全方案。通过将⼤区块重组视为可疑对象，并大幅增加其成本，etc团队消除了所有盈利动机。

对于AE，刘洋希望业界共同努力，抵御攻击的风险。

“我个人希望项目各方、交易所、矿场和社区今后能有更密切的信息交流和共享。项目方在袭击后做了很好的工作。一些交易所加强了资本风险控制和使用KYC。我们的区块浏览器和矿池加强了对链上数据和挖矿难度的监控，尽快发现和防范攻击企图，提高攻击门槛，降低攻击损失。”

作为区块链的孪生产品，51%的攻击，潜伏在黑夜中，将伴随区块链一生。鬼道之争不会停止。即使在战斗中有痛苦，也是区块链的进化和成长。