「欧洲以太坊」AE遭51%攻击之后，即将退出历史舞台？

「欧洲以太坊」AE遭51%攻击之后，即将退出历史舞台？ - 耳朵财经

「欧洲以太坊」AE遭51%攻击之后，即将退出历史舞台？

蜂巢财经News 2020-12-28 10:19

12月30日，两个老牌项目的资产AE（Aeternity）和HC（HyperCash）将在币安下架。12月24日，币安公告给出的下架理由是「当代币不再符合上币标准或有重大的行业变化时，币安将进行深度项目审核，并且可能将其下架处理」。

此阶段，正值比特币连续突破历史新高的市场增长期，而AE和HC两个资产项目的总市值距离各自上一个历史新高分别缩水98%和91%，年内跌幅都在20%以上。 

值得一提的是，AE曾在12月7日遭遇51%攻击，多家交易平台因此受损，仅OKEx就损失了1600多万枚AE。

AE中文社区刘少表示，PoW共识下的小算力币种容易遭受「51%攻击」。近期，ETC、Grin都遭遇过此攻击，「如果项目端和交易所防范不及时，存放大量资产的交易所可能会成为受害者」。 

OKEx方面表示，交易所无法控制51%攻击，但平台还是自行承担了AE被攻击的这部分损失，用户资产不受影响。近期会加大相关项目的审核，防止攻击事件影响交易平台资产安全。

AE遭遇攻击后，最先做出关闭充提的火币方面也表示，「51%攻击」不容易防范，在预防此类攻击时，交易所应评估充值确认数，有必要时，加大上账区块确认数，延迟上账；也需同时监控算力，如有异常，立马回滚到正确状态后，关闭钱包充提。

无论是AE还是HC，都是上一个加密资产牛市期的明星项目，而在今年的牛市期到来前，DeFi和NFT等板块的资产成了流量明星，成为中心化交易所的上新来源。对比之下，老牌项目在应用场景上没有持续发展，他们的资产在二级市场上节节退败，团队运维项目的动力越来越小，这也给攻击者留下了可乘之机。

AE、HC市值分别缩水98%和91%

12月27日，比特币价格再次刷新历史记录，突破28000美元，带动着加密资产市场不断走入市值的新增长期。

这不免让人想起2017年到2018年度的上一个牛市，比特币带着各种资产齐飞的场面。然而，今年的行情中，「各种资产」市值前十名的排序中，尚有过去被称为「主流币」的瑞波（XRP）、莱特币（LTC）了。Alcoin数据显示，DeFi板块的预言机项目ChainLink（LINK）和跨链网络波卡（DOT）也挤进了市值前十。

老牌公链EOS跌下神坛，排到了第16名，有的老牌项目还面临被交易所下架的危机。12月24日，币安官方发布公告称，将在12月30日下架AE（Aeternity）和HC（HyperCash）两个项目，下架理由是因为其已不再符合币安的上币标准。 

币安方面表示，币安会定期审核上线的加密资产，以确保高水准的币种质量，当代币不再符合上币标准或有重大的行业变化时，将进行深度的项目审核，如有必要会将其做下架处理。 

币安将在12月30日下架AE和HC

Aeternity 的资产AE在中国市场被昵称为「阿姨币」，由顶着「以太坊教父」名头的德裔计算机科学家Yanislav Malahov与Augur前核心开发者ZackHess于2016年发起，曾被市场誉为「欧洲以太坊」。

HyperCash在2018年对标比特币，其资产HC当时号称新一代去中心化、开源、跨系统的数字加密货币。

两个项目一个对标以太坊，一个对标比特币，但都没有颠覆他们的对手。市场行情向好的当下，AE和HC如同难兄难弟，市场表现堪称灾难。 

截至12月27日上午9点，AE暂报0.096美元，流通市值3071万美元，相比11.5亿美元的历史高点缩水98%，今年以来跌幅26.3%。同一时间，HC暂报0.643美元，流通市值2792万美元，相比2.74亿美元的历史高点缩水91%，年内跌幅41.5%。

币安宣布下架AE后，项目官方没啥信息披露。AE的官方Twitter，上一次更新还还是11月28日，那时是「庆祝AE创世块出块两周年」。AE的电报群里，用户，「尽快卖掉AE」、「别抱幻想」的唱衰声不断。

AE遭「51%攻击」交易所受累

币安的此次下架或与12月7日AE遭「51%攻击」有关，多家交易所上的AE资产因此次攻击出现了损失。但针对攻击，AE官方未做广泛公开回应。

「51%攻击」又叫双花攻击，采取工作量证明PoW机制的区块链网络最常遭遇此类攻击，即当一个人或者实体，一旦控制了网络里51%以上的挖矿算力，他就可以独立战胜剩余算力，实现重组或者回滚区块链，结果是可以让「一笔钱花出去两次」。 

如果某区块链链上的资产已经被交易所上线，一旦攻击者将「重组链」上的伪资产转移到交易所交易，且未引发交易所注意，便可套现其他资产获利。此次AE被攻击后，的确有交易所受到了影响。 

「攻击者操作娴熟，并且下了血本。」AE中文社区的成员刘少梳理了攻击发生前后的征兆及影响。他介绍，发起攻击的是一个以ak开头的地址，在12月3日前后，该地址开始在交易所大量收集AE，提币后存到了计划进行「双花攻击」的3个账号里，总额约2900万AE，单个账号最大额约2750万AE。

这期间，AE的币价从0.124美元，最高上涨到12月6日的0.209美元。3日上涨了90%，将近翻了一倍。

据刘少梳理，北京时间12月6日凌晨4点，攻击开始发起「双花攻击」，从区块高度353225开始，分叉出一条未公开的私链；12月7日上午10点，在区块高度达353838时，广播了攻击者自有的那条更长的私链，覆盖了较短主链的353803高度。 

此后，黑客在私链353230块高度，往自己的钱包转入了2752.7689万多没AE，并在广播出去的新链353227高度，往交易所内转账；全部转入交易所后，开始交易。同时，黑客开始从被攻击的交易所提币到其他交易所售卖，部分确认数较低的交易所中招。

刘少称，从交易所成功套现的价值资产被黑客提走，此外，黑客还提走了一些交易所内的部分真AE，并转到其他平台卖出，总涉及损失约3900万AE。

此次AE被攻击，反应最及时的是火币。12月7日上午11点，大概在黑客广播新链后的不到一小时里，火币率先停止充提，并跟AE社区及时联系。AE社区也公开表示，在发现异常跟踪确认后，下午2点左右，通知了有联系的所有交易所，下午3点左右，各个交易所陆续停止充提。 

AE社区统计的从OKEx流出的AE资产

据AE社区统计，这次遭遇损失最大的是OKEx，至少损失了1687万AE币，按照攻击发起攻击时AE的0.152美元价格算，折合230万美元。这些资金分别流向ZB、火币、Gate.io、币安等交易所。 

对此，OKEx方面也表示，项目被51%攻击交易所也无法控制，但是平台会承担AE的损失，「OKEx以后会加大类似项目的审核，加强风控，防止类似的项目遭遇51%攻击，保证交易所资产安全。」

防范有力的火币方面向蜂巢财经表示，攻击发生不久，程序发现后自动开启了防火墙，安全部门收到报警后，通知关闭前台的充提，「收到告警后，立即就和AE团队沟通，不过项目方因时差问题，未能及时响应。」

火币方面也披露了后续的处理称，AE发生区块回滚数在交易所安全上账确认次数内，充值的资产无法从平台提出；区块发生回滚后，钱包触发安全机制，第一时间对回滚的交易进行了资产扣除。

若按照链上资产流转数据显示，火币这次不但没有遭受损失，还将425万双花后AE截在交易所内。

刘少表示，目前还不确定黑客来路，发起攻击时，算力大概上涨了10多倍，「也不知道哪里来的算力」。链上数据显示，目前发起攻击的地址中的AE已全部转出。

交易所应警惕小算力币种

近来，基于PoW共识机制的算力项目，时常遭遇51%攻击。其中，ETC和Grin都遭遇过，ETC还不止一次被「双花」。 

11月9日，F2Pool官方发布公告称，11月8日9时10分至10时47分，Grin网络被51%攻击，Grin挖矿受到严重影响。F2Pool提示用户，如果后续有持续攻击，挖矿收益会受影响，请自行评估风险，谨慎参与Grin挖矿。 

11月29日，ETC遭遇51%攻击。Kraken交易所报告，当交易所在评估链稳定性时，ETC存款暂时无法使用，这是因为在链上发生又一次重组，这次重组因为恶意的51%攻击导致。

由于ETC多次遭遇51%攻击，近期以太坊创始人Vitalik在推特表示，51%攻击是区块链的一个基本属性，而不是只有在恶意代码的情况下才会发生的事情。 

这次AE遭遇攻击后，最先关停充提的火币表示，「双花攻击」其实很难防御，历史上其他的链上也被攻击过。 

刘少也认为，理论上，攻击导致的资产受损跟交易所没有关系，是项目方的事。他指出，小算力币种容易遭遇51%攻击，这已经成为不可忽视的安全事故，交易所在上线这些资产时，应该有防御意识，做好相应的风控。 

AE遭遇攻击后，币安选择下架了AE。OKEx方面也表示，以后会加大类似项目的审核，加强平台内部风控。

「双花攻击」如何应对，火币方面表示，需要评估充值确认数，有必要时要加大上账区块确认数，延迟上账；同时需要监控算力，如有异常，立马回滚到正确状态后关闭钱包充提。 

行业内也有专门针对51%攻击进行研究和防控的团队。今年9月，麻省理工学院数字货币计划（DCI）研究人员认为，更好地监控矿池和算力出租市场，可以防止51％攻击。据悉，该小组正在开发监视工具，着眼于为交易所和此类攻击的其他目标提供预警系统。 

AE这类在上一个牛市耀眼的老牌项目，正在走向没落，直接体现在安全风险问题上，其背后是共识的趋弱，这些都让他们越来越脱离主流加密资产市场。特别是今年，DeFi和NFT等新版块的出现，让新资产成为中心化交易平台的上币来源。过去一批主打公链场景和新一代比特币的项目，在以太坊当道的眼前，越发地落伍了。

当项目原来计划的路径走不通后，币价也在二级市场节节败退，团队运维项目的动力越来越小，趋弱的网络共识和构建算力也给攻击者留出了可乘之机。AE遭遇攻击，也给交易平台敲响了针对老牌项目加大安全防范的警钟。

责任编辑：言一