Aeternity 遭51%攻击始末，交易所成为最大受害者？

回顾2020年，比特币一家独大；以太坊开启2.0，将转向POS；DeFi引领浪潮……光环之外，中小型POW币种似乎正在陷入安全困境。

7月后，ETC连续遭受三次 51% 攻击，不得不采取措施升级安全方案。

12月，素有欧洲以太坊之称的老牌公链 Aeternity（AE）遭遇51%攻击，损失超过3900万枚代币（超500万美元），投资者惶恐不安，“以后会不会还被攻击？”

众多一线交易所成为最大受害者，除火币率先发现异常，暂停充提外，多家交易所损失惨重。

此次事件中，黑客是如何发动51%攻击？火币如何第一时间发现问题并预警？面对攻击，行业从业者有何举措？深潮TechFlow采访AE社区核心成员，探讨相关话题。

AE遭51%攻击始末

12月7日，一则火币的暂停充提公告开始进入AE社区的视野。

“火币可能遭遇了节点同步问题”，一开始，似乎没有人料到会产生51%攻击，直到AE社区领袖马良再次表示AEBox之前成功的交易失效，与此同时，币赢、蜂池也发现区块同步问题。

社群中不安的气氛开始凝聚，接着是一个个坏消息开始传来，对比区块记录数据库和链上数据后，AE浏览器AEKnow确认交易丢失；蜂池确认交易和区块丢失……

“51%攻击”，社区中有人开始有人提到这个可怕的词汇，区块浏览器AEKnow创始人刘洋开始往被51%攻击方向整理数据。

所谓51%算力攻击，就是指利用自己的算力优势来篡改区块链上的记录，从而达到撤销已付款交易的目的。

经过蜂池、AEBox、AEKnow、Wetrue一个小时左右的分析讨论，基本确定了Aeternity被51%攻击的事实，并锁定了嫌疑账号和可疑矿工。

12月7日下午14:30，AEKnow开始通知各大交易所，此刻距离火币关闭充提币已过去3个小时。

根据事后总结的数据来看，此次攻击主要集中在头部交易所和矿池，比如OKEx、Gate、Binance等，损失超过 3900 万枚 AE 代币（价值超 500 万美元）。

黑客是如何无声无息，做到这一切的？

AE区块浏览器AEKnow创始人刘洋向深潮TechFlow还原了攻击过程。

刘洋表示，融易新媒体，在发动攻击之前，黑客做了大量的准备工作，其中核心的是，在交易所收集大量AE代币作为筹码。

12月3日左右，黑客开始在交易所大量收集AE，并提出存放到计划参与双花攻击的三个账号，单账号最大额约2750万AE，总额约2900万AE。

“那段时间AE币价的拉升，就是黑客在吸筹拉盘。”

12月6日，51%攻击正式开始。

黑客从区块353225高度开始，挖出了自己的一条未公开的私链，一直挖到区块高度353838。

首先，黑客在私链353230高度，往自己的钱包转账2752万AE，随后，在公链353227高度，黑开始往交易所转账，全部转入交易所后开始交易。

12月7日上午10点15分左右，黑客广播了自己更长的私链，覆盖了较短的公开链353803高度。

这样一来，此前往交易所转账的交易失效，私链上的交易记录被认可，黑客又获得新的代币。

据介绍，51%攻击主要通过控制全网大量的算力，然后分叉出另一条链，从而使得这条链成为最长链，一旦最长链发生改变，就会使得某些大额交易失效，攻击者通过这种方式获取巨额利益。

比如，攻击者将自己的币冲到交易所，然后卖掉提币，接着开始在充币之前的区块不断挖矿，使得原先的链失效，新链里去除掉了自己冲到交易所的那笔币，这样自己的币就又回到自己的钱包里。

“51%攻击就是制造了一个平行世界，最终这个制造出来的平行世界占领了现实世界”，刘洋如此解释道。

51%攻击，交易所遭殃

51％攻击，一把悬在所有POW币种头顶的双刃剑。

它如凶猛的野兽，随时发动袭击，却又督促项目方警惕暗藏的危险，逼迫社区开发者不断去尝试改变和创新，对算法的发展会起到一个促进作用。

然而，最大的受害者却是交易所。