По оценкам компании, ущерб от этих событий для других торговых платформ составил около $9 млн. При этом сама COINBASE не была целью злоумышленников, и активы ее клиентов не пострадали.
Как отмечают аналитики, атаки привели к разделению блокчейна на разные цепи, в каждой из которых оказались ноды в зависимости от того, какое программное обеспечение они используют. Некоторые клиенты опирались на «урезанную» цепь, в которой блоки ниже определенной высоты считаются «старыми» и не хранятся нодой в целях снижения требований к выделяемой памяти. В то же время, глубина реорганизации блокчейна привела к замене блоков, которые уже были причислены к старым. Из-за этого ноды на ПО Parity оставались в изначальной цепи, а другие, например использующие Geth, приняли переданные злоумышленниками блоки.
Coinbase, будучи крупной биржей и профессиональным кастодианом, использует несколько нод и версий ПО для различных блокчейнов. Это позволяет ей быстро обнаружить подозрительную активность и принять необходимые меры.
«Coinbase решила существенно увеличить требование к числу подтверждений транзакций. Это позволило гарантировать, что транзакции повторного расходования не будут зачислены на платформу Coinbase», – пишет биржа.
Чтобы избежать одновременной поддержки двух цепей, Coinbase провела повторную синхронизацию нод с длиннейшей цепью, содержащей повторно израсходованные транзакции, как предполагают правила механизма консенсуса Proof-of-Work.
