イーサリアムクラシックで再び51%攻撃
マイニングプールEthermineの運営元であるBitflyと仮想通貨取引所Binanceが再編成を報告し、イーサリアムクラシック(Ethereum Classic/ETC)のすべての支払い、引き出し、預金が攻撃により停止されたと発表した。
今週2度目の51%攻撃により、再編成されたトランザクション履歴は、現在、ネットワーク上で最も長いチェーンだ。ただし、イーサリアムクラシックマイナーのほとんどは、より短いバージョンのネットワークで引き続きマイニングを実施している。また、今回攻撃者がどれだけマイニングによる利益を得たかは不明だ。
イーサリアムクラシックの開発者は、Bitflyからの報告前のツイートで、取引所とマイニングプールは「最近のネットワーク攻撃」に照らして「すべての預金と着信トランザクションの確認時間を大幅に増やす」ようにアドバイスされていると述べている。
ブロックチェーンの再編成は、他のネットワークマイナーよりもハッシュ能力を獲得した時に発生し、攻撃者はチェーンの履歴を書き換え、ブロックチェーンのネイティブ通貨(今回のケースではETC)から二重の支払を受けられてしまう。イーサリアムクラシックのハッシュ能力は、8月3日月曜日以降、プレス時間の時点で1.6 TH / sから1.3 TH / sに約20%と、かなり低下しているようだ。
ブロックチェーン分析会社のビットクエリ(Bitquery)によると、イーサリアムクラシックのネットワークに対する新たな攻撃は、7月29日から8月1日の間に発生し、最近の攻撃に続いているとみられる。
イーサリアムクラシック開発者たちは当初、ネットワークは再編成や以前の攻撃の51%攻撃に悩まされていなかったと語ったが、ビットクエリは水曜日、攻撃者がETCを800,000強(約560万ドル、およそ6億円)倍増させ、約17.5 BTC(204,000ドル、2,150万円)で攻撃のハッシュ能力を獲得したとみられる。
6日(木曜)の51%攻撃による金銭的影響は、2倍の支出の観点から、現時点でまだ分かっておらず、ブロック報酬あたり23.44ドル(約2500円)で、攻撃者はブロック報酬のみで93,760ドル(約990万円)を獲得した可能性が高いとみられている。
今回の攻撃は、7月16日のOpenEthereumクライアントの非推奨に続いており、重要なマイニングおよび交換接続を含むネットワークのノードのほぼ半分は、7月31日の最初のチェーン再編成に伴い、すぐに古くなったOpenEtheruemソフトウエアで動作している。開発者は、できるだけ早くBesuまたはMulti-geth実装に切り替えることをノードオペレーターに求めたとのこと。
今回が初めての51%攻撃ではなかった
イーサリアムクラシックネットワークでは、少なくとも過去2年間で2回、大規模再編成攻撃を受けている。Bitqueryによると、直近の攻撃で7月29日から31日までの3日間で、攻撃側は未指定の仮想通貨取引所から複数のウォレットへ807,000 ETCを分散移動させていることが判明している。
攻撃側は仮想通貨マイニングプラットフォームNicehashでユーザーからハッシュパワーを購入し、ブロックのマイニングを開始したとみられている。7月31日に攻撃側は、プライベートトランザクションを介して自分のウォレットアドレスに送金しており、マイニングしているブロックにトランザクションを実装させている。その後、攻撃側は仮想通貨を取引所へ送金したが、Bitqueryはマルタを拠点とするOKExに属していると主張している。8月1日までに、攻撃側はブロックを公開し、チェーンの再編成を開始している。
なお、Bitqueryによると、現時点で51%攻撃で不正取得された資金はOKExから移動していないとのこと。
記事参照:CoinDesk
