Hacker montre comment il a " 51% attaqué" le clone Ethereum CheapETH pour 100 $

Ce n’est pas souvent que vous voyez une attaque à 51% d’une blockchain du côté des hackers.

Mais un stagiaire de 18 ans au sein de la société de capital-risque Polychain Capital a décidé de montrer comment une telle attaque fonctionne, à des fins éducatives.

« Je n’ai jamais vu d’attaque à 51% contre un réseau en direct (pour une bonne raison je suppose; la plupart des gens qui attaquent les réseaux pour un gain monétaire ne veulent probablement pas se faire connaître) », a tweeté Anish Agnihotri aujourd’hui, ajoutant: « J’ai donc enregistré Pour toi. »

Une attaque à 51% est l’un des principaux moyens d’attaquer une blockchain. Le principe de la plupart des blockchains est que, tant que la majorité du pouvoir de hachage est contrôlée par de bons acteurs, cherchant à soutenir le réseau, cela fonctionnera normalement. Mais si un mauvais acteur prend le contrôle de la majorité de la puissance de hachage, il peut alors causer des problèmes.

L’une des principales façons dont les mauvais acteurs profitent d’une attaque à 51% est d’effectuer une double dépense. En utilisant leur plus grande quantité de puissance de hachage, ils exploitent secrètement une version alternative plus longue de la blockchain. Ils effectueront ensuite un dépôt dans un échange cryptographique et verront leur solde augmenter. Ensuite, ils diffuseront leur chaîne alternative (et surtout plus longue) sur le réseau, érodant leur transaction précédente. Cela leur laisse leur argent d’origine et le solde de l’échange.

Réaliser l’attaque

Agnihotri a choisi un petit clone de la blockchain Ethereum appelé CheapETH pour exécuter l’expérience. Il a des tailles de bloc beaucoup plus grandes (similaires à Bitcoin Cash), ce qui rend l’envoi de transactions moins cher. Mais contrairement aux 629 billions de hachages d’Ethereum par seconde, il n’a qu’un maigre 559 millions de hachages par seconde. Cela le rend beaucoup plus vulnérable aux attaques.

Pour mener à bien l’attaque, Agnihotri a loué une puissance minière capable d’effectuer 1,44 milliard de hachages par seconde. Cela lui a permis de prendre environ 72% du taux de hachage du réseau. Il a également loué une machine virtuelle pour exécuter la blockchain. Les coûts totaux étaient inférieurs à 100 $.

La vidéo montre comment il a attaqué le réseau. Agnihotri a expliqué qu’il s’était déconnecté du réseau, avait exploité en solo dans sa propre piscine pendant quelques minutes, puis avait diffusé la version plus longue de la blockchain sur le réseau. Peu de temps après, les explorateurs de blocs ont été mis à jour pour montrer qu’il avait miné tous les blocs récents.

Alors qu’Agnihotri a attaqué le réseau, il n’a pas effectué une attaque à double dépense en même temps. Dans la documentation de la vidéo, il souligne les points auxquels un mauvais acteur effectuerait une telle attaque. Par la suite, il a dit qu’il larguerait des jetons sur tous les pools affectés par son attaque en raison de la perte de récompenses minières et de transaction.