据 Coindesk 报道，OKEx 已确认最近一次 51％ 攻击造成以太坊经典（ETC）损失约 560 万美元，出于对 ETC 主网安全疑虑，正考虑从交易所中下架 ETC。

然而，根据 OKEx CEO Jay Hao 的说法，作为 ETC 流动性最好的加密货币交易所，OKEx 承认下架 ETC 并非易事。

「鉴于 ETC 的受欢迎程度和地位，我们不会急于下架，」Jay Hao 在 8 月 17 日的采访中向 CoinDesk 表示。「但是，ETC 需要对网络进行重大升级来减少发生 51％攻击的机率。」

两次 51％的攻击对 ETC 的价格影响不大。资料来源：CoinDesk

根据 OKEx 周六发布的一份报告，OKEx 会将用户所丢失的 ETC 全部偿还，这是其用户保护政策的一部分，并且由于攻击，ETC 的所有充提都已被暂停。

Jay Hao 说：「我们知道 51％攻击难以阻止，但是我们也不想为 ETC 的安全漏洞买单，这使其特别容易受到攻击。」

持续的漏洞

最近对 ETC 的 51％攻击首次发生于 8 月 1 日，总价值 560 万美元的 ETC 被双花。在第二次攻击发生仅仅五天后，失去了价值约 1.68 亿美元的 ETC。?
区块链的 51％攻击是指一个或多个矿工试图控制网络超过一半的挖掘能力的情况。根据 OKEx 的报告，与哈希率较高的比特币等区块链相比，哈希值较低的区块链（包括 ETC）更容易受到此类攻击。

报告说：「区块链安全功能的漏洞显然是由于 PoW 共识机制的常见问题造成的，使其全网算力较低。」「……这当然不仅限于去年发生类似攻击事件的 ETC，对于其他公链，如 BTG，在过去也遭受过这样的攻击。」

攻击者为何选择 OKEx

OKEx 在其报告中表示，其唯一参与攻击的是攻击者使用 OKEx 购买和交易 ETC。该说法是对区块链分析公司 Bitquery 的一项分析的反驳，该公司声称攻击者使用的那些钱包属于 OKEx。

OKEx 表示：「至于为什么攻击者特别选择 OKEx 来购买和交易其 ETC，最可能的原因是流动性。」「OKEx 提供优秀的 ETC 流动性，在行业内 ETC 的交易量最大。这意味着攻击者可能认为他们能够相对容易和迅速地在 OKEx 上交易大量的 ETC。」

与其他交易所类似，OKEx 表示将在未来增加 ETC 充提的确认时间。

自袭击以来，以太坊经典的命运一直受到质疑。ETC Coop 执行董事 Bob Summerwill 对 CoinDesk 表示，目前，对于低容量的加密货币来说，有 51％的攻击是现实，但是将紧急硬分叉添加到其他哈希算法等选项可以帮助避免将来的攻击。

OKEx 还公开了其热钱包系统，从而提高了其热钱包系统上存款和取款过程的透明度。根据 OKEx 在其报告中提供的图表，OKEx 的 95％资金存储在其冷钱包中，约 5％的资金存储在其热钱包系统中，该系统已部署了在线和半离线风险管理系统。

「这次袭击对我们来说是具有教育意义的，」Jay Hao 说。「我们了解到我们强大的热钱包系统完全按设计工作，也找到了一些改进方法，并且仍在努力之中。沟通与合作是「加密」空间中的关键，目前我们与 ETC 的关系中缺少这些，这就是为什么我们要继续观察其下一步行动。」

OKEx 报告原文全文如下：

月初，Ethereum Classic (ETC) 经历了两次独立的 51% 的攻击，这引起了 ETC 社区的困惑，并在业界提出了有关网络安全的问题。

在 8 月 1 日的第一次攻击中，攻击者使用 OKEx 进行了几笔 ETC 交易。当攻击者在 ETC 网络上进行双花时，攻击者在 OKEx 上交易的 ETC 失效。出于在此类情况下对用户利益的保护政策，OKEx 作为平台方承担了全部损失，不会对用户造成任何损失。

第一次事件发生后，OKEx 立即停止了 ETC 充提业务。这确保了 OKEx 用户和平台没有在 8 月 6 日发生的第二次网络攻击中受到影响。OKEx 决定在网络再次稳定之前都暂停充提服务。OKEx 还计划相应增加等充值提币的确认时间，以避免今后发生类似事件。

在深入调查了攻击的性质和 OKEx 的回应后，OKEx 准备了这份详细的事件报告，与社区分享到底发生了什么，以及 OKEx 是如何防止用户损失的。

51% 攻击和双花是什么 ?

像比特币或 ETC 这样 POW 共识网络中，矿工通过去中心化的方式提供了大部分 (>50%) 算力，来确保区块链的核心功能能如预期的那样运行。如果一个矿工或一群恶意的矿工在网络上获得了超过 50% 的算力的控制权，也就是 51% 的攻击，那么他们将能够改变历史数据块并逆转他们发起的交易。

因此，攻击者可以在进程中创建一个新的事务链，该事务链起源于已修改的块，也称为「链重组」。如果区块链以这种方式被操纵，加密货币就会被复制，也就是所谓的「双花」。

在一个高度健全、分散、具有显著哈希率的区块链 (像比特币) 上，这种类型的攻击被认为是几乎不可能的，因为这种尝试的成本是高昂的。但是像 ETC 这样的哈希率较低的区块链更容易受到此类攻击。

ETC 网络发生了什么 ? OKEx 是如何被卷入其中的 ?

为了详细展示第一次 ETC 攻击时，攻击者在 OKEx 的交易记录，OKEx 提供了以下详细记录

攻击准备：ZEC- ETC 的交易

根据 OKEx 的调查结果，从 2020 年 6 月 26 日到 7 月 9 日，攻击者注册了 5 个账户，以备双花使用等。所有五个账户都通过了 OKEx 的 Know Your Customer 协议，通过了平台的 KYC2 和 KYC3，也就是允许增加提币限制。?

ETC 攻击者准备双花的帐户注册情况。来源 :OKEx

从 2020 年 7 月 30 日至 7 月 31 日，5 个新注册账户在 OKEx 进行多次交易，存入 68230.02 ZEC。

ETC 攻击者向 OKEx 充值的 ZEC。来源 :OKEx

7 月 31 日，攻击者在 OKEx 现货市场将已存入的 ZEC 全部兑换成 ETC。

将 OKEX 上的 ETC 提到外部钱包

接下来，攻击者将新购买的 ETC 从 OKEx 提取到多个外部 ETC 地址，总共提取了 807,260 ETC，当时价值约 560 万美元。

将 OKEX 上的 ETC 提到外部钱包。来源 :OKEx

第一次 51% 攻击和双花

以下是 7 月 31 日至 8 月 1 日的 51 攻击如何发生的的流程图。 由社区热心人士提供，OKEx 表示认可。

8 月 1 日，最初 51％攻击的链上过程。来源：社区爱好者

7 月 31 日，攻击者在 OKEx 将 ZEC 交易为 ETC 之后，又将 ETC 提币到外部地址，攻击者开始对 ETC 网络进行 51% 的全面攻击。整个操作可以分为三个阶段 :

1) 创建一个「影子链」，或一个秘密的、备用链到 ETC 的主网络

2) 双花产生

3) 重组造成 OKEx 损失的深层链

创建影子链

7 月 31 日，攻击者已经购买了足够的哈希率来获得 ETC 网络的多数控制权——开始从区块 10904146 挖掘 ETC 网络上的区块，该区块在 UTC 时间 16:36:07 被挖出。攻击者没有将新挖掘的块广播给其他节点，而是创建了一个只有攻击者知道的影子链。

当影子链被启动时，它包括攻击者之前在 OKEx 上购买并提到外部地址的 807,260 枚 ETC。因此，这一交易在 ETC 主网 ETC 影子链上同时发生。

双花

攻击者随后再次将 807,260 枚 ETC 存入 OKEx，这一交易在 ETC 的主网络上得到了确认。然而，攻击者操纵了影子链上相同的交易，使 807,260 枚 ETC 的接收地址是他们自己的第二个影子链地址，而不是 OKEx 上的地址。

结果就是，攻击者成功地完成了一次双花，807,260 ETC 从主网被转移到 OKEx，并保留在 ETC 影子链上的钱包地址上。

深链重组

攻击者随后在 OKEx 上再次通过现货交易用 ETC 购买了 78,941.356 枚 ZEC。然后他们将 ZEC 提到多个外部地址 (见下面)。

ZEC 被攻击者从 OKEx 提现到多个地址。来源 :OKEx

一旦 ZEC 被从 OKEx 提出并且交易被确认，攻击者向 ETC 主网广播了 3,615 个 ETC 影子链块。这些影子链块包括发送到攻击者个人地址的 807,260 枚 ETC，而不是发送到 OKEx 地址的交易。

因为攻击者当时掌握了 ETC 的大部分哈希能力，所以他们能够快速挖掘新的区块，而阴影链的高度为 10907761，这比 ETC 的主网络还要长。

在没有经过与社区的重要参与者例如交易所（OKEx）、钱包、矿工等充分沟通的基础上，ETC 社区仅仅因为分叉链更长，就擅自做了向分叉链迁移的决定。

这直接导致攻击者在 OKEx 上交易 ZEC 的 ETC 被回滚。这样，攻击者完成了第一次 51% 的攻击。

OKEx 的回应和下一步

由于攻击者的双花行为，OKEx 因为被回滚的 ETC 遭受了大约 560 万美元的损失。但 OKEx 平台宣称出于用户保护政策承担，这笔损失完全由 OKEx 承担，并没有给平台用户造成任何损失 , 用户已存入 OKEx 的 ETC 仍然是安全的。

OKEx 对 ETC 攻击的应对可以分为两个阶段 : 即时应对和长期应对。在即时应对方面，OKEx，已承担了所有持有回滚 ETC 的用户的损失，以确保没有用户资金受到影响。如上所述，交易所还暂停了 ETC 的存款和取款，以防止进一步的损失。

在其他主动的、即时的步骤中，OKEx 还将攻击者使用的地址列入黑名单。该交易所还暂停了 5 个与攻击有关的账户，以防止进一步的事件发生。

在更长期的方面，OKEx 将继续独立调查与 ETC 攻击有关的五个账户。OKEx 还计划在未来增加 ETC 的充值提现的确认时间，以保证用户更安全、更顺畅的交易体验。

此外，鉴于 OKEx 有责任保护用户免受类似事件的威胁，出于对用户资金安全的考虑，交易所将考虑下架 ETC，这取决于 ETC 社区在其主链的安全性上的工作结果。

攻击者为什么选择 OKEx ?

在第一次发生攻击之后，媒体的报道是混乱的，有些媒体起初认为这仅仅是一场意外，随后在 ETC 开发者的引导下，有关 OKEx 钱包也被卷入其中的报道才浮出水面，正如 OKEx 在此前澄清的那样，OKEx 被卷入仅仅是因为攻击者使用 OKEx 平台进行 ETC 的交易。

至于攻击者为什么特别选择 OKEx 购买和交易他们的 ETC，最有可能的原因是流动性。OKEx 提供优秀的 ETC 流动性，在行业内 ETC 的交易量最大。这意味着攻击者可能认为他们能够相对容易和迅速地在 OKEx 上交易大量的 ETC。

OKEx 展示了它的热钱包系统

OKEx 的首要使命是作为一个透明、值得信赖的区块链服务公司，为用户提供安全、多样化的数字资产交易服务。该交易所此前共享了其冷钱包系统，并透露用户 95% 的资金都存储在冷钱包中。

在 ETC 事件发生后，该交易所也决定公开其热钱包系统，让用户和更多的加密社区更透明地了解 OKEx 上的资金存储和转移方式。
通过部署线上和半线下风险管理系统、半线下多重签名服务、大数据风险管理系统等保护机制，OKEx 热钱包系统多年来运行平稳。下面是热钱包系统如何工作的详细描述，以及对存款和取款过程的描述。

OKEx 的热钱包系统。来源 :OKEx。

充币过程

OKEx 的热钱包通过区块链网关服务跟踪区块链上的所有交易。当系统检测到包含 OKEx 地址的交易时，它会将其传递给 Vault 系统，后者将交易记录在一个安全的数据库中，并将用户的存款信息发送到 OKEx 的在线风险管理系统，以检查地址的有效性。

对于 OKEx 的充值交易，在线风险管理系统会检查以下信息 :

? 存入资金的合法性
? 存入资金的有效性
? 区块链确认检查
? 存款频率
? 存款金额

如果充币交易未能通过上述风险控制检查，资金将被库务服务延迟拨给指定用户的 OKEx 账户。如果交易通过所有这些检查，用户的帐户将实时地记入贷方。

提币过程

在线风险管理系统在从 OKEx 提币时，将检查以下标准 :

? 提币的频率
? 异常的利润
? 账户行为异常

通过在线风险管理系统上述检查的提现交易将被发送到保险库系统。

这个过程不是一个普通的 TCP/IP 通信协议。我们将这种通信定义为半脱机签名服务，在这种服务中，攻击者实际上不可能通过在线攻击获得半脱机服务器上的私钥。另一方面，即使受到物理攻击，半脱机服务器也不可能被攻破，因为私钥存储在服务器的 RAM 中，使得黑客无法访问。

OKEx 的热钱包系统也有第二层风险管理 : 半离线风险管理。第二层系统还将根据系统定期更新的数据库检查未签名事务，以查看其频率或金额是否异常。

只有当未签署的交易通过所有的半离线风险管理检查，它将签署 (或多重信号) 并返回到保险柜服务系统。然后，现在签署的事务将被传递给资金服务和广播到适当的区块链网络的区块链网关服务。

如果一个未签名的交易未通过任何风险检查，半离线多重信号阶段将延迟或拒绝签署交易，并将发送报告到在线风险管理系统。

通过上述流程和协议，OKEx 热钱包系统能够在短时间内暂停恶意用户的大额取款，防止平台遭受在线系统攻击。

通过 OKEx 的在线和半离线风险管理系统的上述检查组合，在大多数情况下，能够成功地阻挡所有在线攻击。在 ETC 51% 的攻击的情况下，OKEx 的安全系统仍在正常工作，但安全漏洞是发生在 ETC 网络上的。

展望未来 : 用户保护和安全的区块链生态系统

区块链行业正以相对较快的速度发展，截至 8 月 12 日，所有加密资产的总市值已超过 3600 亿美元。新兴领域的安全问题自然也会伴随着该行业的成长而到来。这些历史事件向社区表明，基于区块链的基础设施，就像所有技术一样，需要不断升级和优化，才能为用户提供正确和安全的功能。

今年 1 月，美国联邦贸易委员会的一份报告称，去年，传统金融欺诈造成的损失总计超过 19 亿美元，比 2018 年的 14.8 亿美元增加了 28%。虽然加密货币仍然是一个非常新生的行业，但 OKEx 非常重视这些早期的、相对较小的安全事件。他们认为，这是一个学习、且帮助 OKEx 改进其系统以此来推动该行业整体向前发展的机会。

从最近发生的 ETC 事件来看，区块链安全功能的漏洞显然是由于 PoW 共识机制的常见问题造成的，使其全网算力较低。由于一个矿工或一群矿工获得全网算力的控制权成本相对低，导致这些网络不可避免地容易受到 51% 的攻击。这当然不仅限于去年发生类似攻击事件的 ETC，对于其他公链，如 BTG，在过去也遭受过这样的攻击。

尽管这种攻击是全行业的问题，需要每个受攻击影响背后的团队和社区来解决，OKEx 仍相信数字资产交易所在这些类型的事件中扮演着保护用户资产的主要角色。

OKEx 将竭尽所能为全球用户提供一个整体，多资产交易平台，同时保护用户免受保护其无法控制的情况下可能出现的漏洞的侵害。OKEx 将持续努力保障用户资金的安全，完善安全系统，为所有用户提供稳定、安全的交易服务。