Ethereum Classic (ETC) mengalami serangan 51 persen, di mana sang peretas berhasil melakukan sebelas reorganisasi rantai blockchain dan double spend sebesar 88.500 ETC senilai US$400 ribu. Sebagai respons terhadap serangan tersebut, harga ETC tersungkur dan layanan terkait kripto itu dihentikan.
Pada 5 Januari pukul 13:27 UTC, blockchain Ethereum Classic direorganisasi pada blok 7.245.623. Selama beberapa hari setelahnya, intensitas serangan tersebut meningkat seiring imutabilitas blockchain ETC dilanggar.
Bursa kripto Bitfly, Coinbase, Poloniex dan Kraken telah merilis pengumuman yang mengkonfirmasi serangan itu. Sebagian besar bursa dan platform kripto telah menghentikan layanan terkait ETC sampai serangannya berhenti.
Coinbase mendeteksi 11 reorganisasi deep chain atau rantai dalam ETC, di mana sembilan di antaranya melibatkan aktivitas double spend. Menurut estimasi Coinbase, para penyerang berhasil membelanjakan 88.500 ETC, senilai US$400 ribu menggunakan kurs saat ini.
Akibat serangan tersebut, harga ETC menukik tajam dan turun 10 persen dalam kurun waktu 24 jam terakhir. Selama serangan itu berlangsung, nilai ETC merosot dari US$5,50 menjadi US$4,90 per koinnya.
Alamat sang peretas diidentifikasi di alamat 0x3ccC8F7415e09BEAd930dc2B23617bD39ceD2C06. Pada 7 Januari, serangan tersebut berhenti pada pukul 05:30 UTC ketika kendali peretas atas tenaga penambangan total turun di bawah 50 persen. Kendati demikian, serangan tersebut belum tentu sudah berhenti total. Jika pihak peretas bisa mengambil alih kembali 50 persen tenaga komputasi jaringan ETC, maka serangan tersebut bisa berlanjut.
Sebuah serangan bisa terjadi ketika seorang penambang berhasil menguasai 50 persen kekuatan hash sehingga penambang tersebut bisa mengalahkan suara mayoritas penambang lainnya. Hal ini berarti sang peretas bisa mempertahankan rantai paling panjang dan menentukan transaksi mana saja yang dimasukkan ke dalam blockchain.
Serangan semacam ini membuat persoalan pembelanjaan ganda yang dipecahkan blockchain menjadi tidak valid, sehingga seorang pengguna bisa membelanjakan kripto yang sama berkali-kali.
Kemungkinan besar sang peretas menambang diam-diam beberapa lama sebelum mengungkap rantai yang lebih panjang. Dalam kasus ini, rantai blockchain Ethereum Classic akan tampak baik-baik saja. Akan tetapi, pelaku serangan tiba-tiba menerbitkan rantai panjang blok yang valid dan membuat tidak valid sejumlah besar transaksi, atau disebut dengan reorganisasi, sehingga menukar segmen rantai yang lama dengan rantai baru milik penyerang.
Dengan melakukan transaksi pada rantai yang asli sebelum serangan dilakukan, setelah transaksi penyerang yang bertentangan dengan rantai asli diterbitkan, maka transaksi asli dibuat tidak valid.
Serangan-serangan seperti ini biasanya dilakukan dalam skala besar terhadap bursa kripto. Dengan mendeposit sejumlah koin ke bursa, pelaku serangan bisa menukarkan ETC dengan Bitcoin atau kripto berharga lainnya. Kemudian penyerang bisa memutarbalikkan transaksi tersebut untuk mendapatkan kembali ETC-nya. Pihak penyerang atau peretas bisa terus melakukan kecurangan ini selama mereka mengendalikan lebih dari 50 persen kekuatan penambangan jaringannya.
Permasalahan reorganisasi mengangkat isu kerentanan kripto yang memiliki jaringan proof-of-work kecil, sehingga lebih mudah diserang dibanding kripto besar seperti Bitcoin. Belum diketahui berapa lama serangan terhadap ETC akan berlangsung, tetapi saat ini para pemilik ETC disarankan tidak menggunakan koin mereka dalam transaksi apapun agar tidak bisa dibatalkan. [cryptoslate.com/ed]
