12月30日,两个老牌项目的资产 AE(Aeternity)和 HC(HyperCash)将在币安下架。12月24日,币安公告给出的下架理由是“当代币不再符合上币标准或有重大的行业变化时,币安将进行深度项目审核,并且可能将其下架处理”。
此阶段,正值比特币连续突破历史新高的市场增长期,而 AE 和 HC 两个资产项目的总市值距离各自上一个历史新高分别缩水98%和91%,年内跌幅都在20%以上。
值得一提的是,AE 曾在12月7日遭遇51%攻击,多家交易平台因此受损,仅 OKEx 就损失了1 600多万枚 AE。
AE 中文社区刘少表示,PoW 共识下的小算力币种容易遭受“51%攻击”。近期,ETC、Grin 都遭遇过此攻击,“如果项目端和交易所防范不及时,存放大量资产的交易所可能会成为受害者”。
OKEx 方面表示,交易所无法控制51%攻击,但平台还是自行承担了 AE 被攻击的这部分损失,用户资产不受影响。近期会加大相关项目的审核,防止攻击事件影响交易平台资产安全。
AE 遭遇攻击后,最先做出关闭充提的火币方面也表示,“51%攻击”不容易防范,在预防此类攻击时,交易所应评估充值确认数,有必要时,加大上账区块确认数,延迟上账;也需同时监控算力,如有异常,立马回滚到正确状态后,关闭钱包充提。
无论是 AE 还是 HC,都是上一个加密资产牛市期的明星项目,而在今年的牛市期到来前,DeFi 和 NFT 等板块的资产成了流量明星,成为中心化交易所的上新来源。对比之下,老牌项目在应用场景上没有持续发展,他们的资产在二级市场上节节退败,团队运维项目的动力越来越小,这也给攻击者留下了可乘之机。
AE、HC 市值分别缩水98%和91%
12月27日,比特币价格再次刷新历史记录,突破28 000美元,带动着加密资产市场不断走入市值的新增长期。
这不免让人想起2017年到2018年度的上一个牛市,比特币带着各种资产齐飞的场面。然而,今年的行情中,“各种资产”市值前十名的排序中,尚有过去被称为“主流币”的瑞波币(XRP)、莱特币(LTC)了。Alcoin 数据显示,DeFi 板块的预言机项目 ChainLink(LINK)和跨链网络波卡(DOT)也挤进了市值前十。
老牌公链 EOS 跌下神坛,排到了第16名,有的老牌项目还面临被交易所下架的危机。12月24日,币安官方发布公告称,将在12月30日下架 AE(Aeternity)和 HC(HyperCash)两个项目,下架理由是因为其已不再符合币安的上币标准。
币安方面表示,币安会定期审核上线的加密资产,以确保高水准的币种质量,当代币不再符合上币标准或有重大的行业变化时,将进行深度的项目审核,如有必要会将其做下架处理。
币安将在12月30日下架 AE 和 HC
Aeternity 的资产 AE 在中国市场被昵称为“阿姨币”,由顶着“以太坊教父”名头的德裔计算机科学家 Yanislav Malahov 与 Augur 前核心开发者 ZackHess 于2016年发起,曾被市场誉为“欧洲以太坊”。
HyperCash 在2018年对标比特币,其资产 HC 当时号称新一代去中心化、开源、跨系统的数字加密货币。
两个项目一个对标以太坊,一个对标比特币,但都没有颠覆他们的对手。市场行情向好的当下,AE 和 HC 如同难兄难弟,市场表现堪称灾难。
截至12月27日上午9点,AE 暂报0.096美元,流通市值3 071万美元,相比11.5亿美元的历史高点缩水98%,今年以来跌幅26.3%。同一时间,HC 暂报0.643美元,流通市值2 792万美元,相比2.74亿美元的历史高点缩水91%,年内跌幅41.5%。
币安宣布下架 AE 后,项目官方没啥信息披露。AE 的官方推特,上一次更新还还是11月28日,那时是“庆祝 AE 创世块出块两周年”。AE 的电报群里,用户,“尽快卖掉 AE”、“别抱幻想”的唱衰声不断。
AE 遭“51%攻击”交易所受累
币安的此次下架或与12月7日 AE 遭“51%攻击”有关,多家交易所上的 AE 资产因此次攻击出现了损失。但针对攻击,AE 官方未做广泛公开回应。
“51%攻击”又叫双花攻击,采取工作量证明 PoW 机制的区块链网络最常遭遇此类攻击,即当一个人或者实体,一旦控制了网络里51%以上的挖矿算力,他就可以独立战胜剩余算力,实现重组或者回滚区块链,结果是可以让“一笔钱花出去两次”。
如果某区块链链上的资产已经被交易所上线,一旦攻击者将“重组链”上的伪资产转移到交易所交易,且未引发交易所注意,便可套现其他资产获利。此次 AE 被攻击后,的确有交易所受到了影响。
“攻击者操作娴熟,并且下了血本。”AE 中文社区的成员刘少梳理了攻击发生前后的征兆及影响。他介绍,发起攻击的是一个以 ak 开头的地址,在12月3日前后,该地址开始在交易所大量收集 AE,提币后存到了计划进行“双花攻击”的3个账号里,总额约2 900万 AE,单个账号最大额约2 750万 AE。 这期间,AE 的币价从0.124美元,最高上涨到12月6日的0.209美元。3日上涨了90%,将近翻了一倍。
据刘少梳理,北京时间12月6日凌晨4点,攻击开始发起“双花攻击”,从区块高度353 225开始,分叉出一条未公开的私链;12月7日上午10点,在区块高度达353 838时,广播了攻击者自有的那条更长的私链,覆盖了较短主链的353 803高度。
此后,黑客在私链353 230块高度,往自己的钱包转入了2 752.768 9万多枚 AE,并在广播出去的新链353 227高度,往交易所内转账;全部转入交易所后,开始交易。同时,黑客开始从被攻击的交易所提币到其他交易所售卖,部分确认数较低的交易所中招。
刘少称,从交易所成功套现的价值资产被黑客提走,此外,黑客还提走了一些交易所内的部分真 AE,并转到其他平台卖出,总涉及损失约3 900万 AE。
此次 AE 被攻击,反应最及时的是火币。12月7日上午11点,大概在黑客广播新链后的不到一小时里,火币率先停止充提,并跟 AE 社区及时联系。AE 社区也公开表示,在发现异常跟踪确认后,下午2点左右,通知了有联系的所有交易所,下午3点左右,各个交易所陆续停止充提。
AE 社区统计的从 OKEx 流出的 AE 资产
据 AE 社区统计,这次遭遇损失最大的是 OKEx,至少损失了1 687万枚 AE 币,按照攻击发起攻击时 AE 的0.152美元价格算,折合230万美元。这些资金分别流向 ZB、火币、Gate.io、币安等交易所。
对此,OKEx 方面也表示,项目被51%攻击交易所也无法控制,但是平台会承担 AE 的损失,“OKEx 以后会加大类似项目的审核,加强风控,防止类似的项目遭遇51%攻击,保证交易所资产安全。”
防范有力的火币方面向蜂巢财经表示,攻击发生不久,程序发现后自动开启了防火墙,安全部门收到报警后,通知关闭前台的充提,“收到告警后,立即就和 AE 团队沟通,不过项目方因时差问题,未能及时响应。”
火币方面也披露了后续的处理称,AE 发生区块回滚数在交易所安全上账确认次数内,充值的资产无法从平台提出;区块发生回滚后,钱包触发安全机制,第一时间对回滚的交易进行了资产扣除。
若按照链上资产流转数据显示,火币这次不但没有遭受损失,还将425万双花后 AE 截在交易所内。
刘少表示,目前还不确定黑客来路,发起攻击时,算力大概上涨了10多倍,“也不知道哪里来的算力”。链上数据显示,目前发起攻击的地址中的AE已全部转出。
交易所应警惕小算力币种
近来,基于 PoW 共识机制的算力项目,时常遭遇51%攻击。其中,ETC 和 Grin 都遭遇过,ETC 还不止一次被“双花”。
11月9日,F2Pool 官方发布公告称,11月8日9时10分至10时47分,Grin 网络被51%攻击,Grin 挖矿受到严重影响。F2Pool 提示用户,如果后续有持续攻击,挖矿收益会受影响,请自行评估风险,谨慎参与 Grin 挖矿。
11月29日,ETC 遭遇51%攻击。Kraken 交易所报告,当交易所在评估链稳定性时,ETC 存款暂时无法使用,这是因为在链上发生又一次重组,这次重组因为恶意的51%攻击导致。
由于 ETC 多次遭遇51%攻击,近期以太坊创始人 V 神在推特表示,51%攻击是区块链的一个基本属性,而不是只有在恶意代码的情况下才会发生的事情。
这次 AE 遭遇攻击后,最先关停充提的火币表示,“双花攻击”其实很难防御,历史上其他的链上也被攻击过。
刘少也认为,理论上,攻击导致的资产受损跟交易所没有关系,是项目方的事。他指出,小算力币种容易遭遇51%攻击,这已经成为不可忽视的安全事故,交易所在上线这些资产时,应该有防御意识,做好相应的风控。
AE 遭遇攻击后,币安选择下架了 AE。OKEx 方面也表示,以后会加大类似项目的审核,加强平台内部风控。
“双花攻击”如何应对,火币方面表示,需要评估充值确认数,有必要时要加大上账区块确认数,延迟上账;同时需要监控算力,如有异常,立马回滚到正确状态后关闭钱包充提。
行业内也有专门针对51%攻击进行研究和防控的团队。今年9月,麻省理工学院数字货币计划(DCI)研究人员认为,更好地监控矿池和算力出租市场,可以防止51%攻击。据悉,该小组正在开发监视工具,着眼于为交易所和此类攻击的其他目标提供预警系统。
AE 这类在上一个牛市耀眼的老牌项目,正在走向没落,直接体现在安全风险问题上,其背后是共识的趋弱,这些都让他们越来越脱离主流加密资产市场。特别是今年,DeFi 和 NFT 等新版块的出现,让新资产成为中心化交易平台的上币来源。过去一批主打公链场景和新一代比特币的项目,在以太坊当道的眼前,越发地落伍了。
当项目原来计划的路径走不通后,币价也在二级市场节节败退,团队运维项目的动力越来越小,趋弱的网络共识和构建算力也给攻击者留出了可乘之机。AE 遭遇攻击,也给交易平台敲响了针对老牌项目加大安全防范的警钟。