一週間で2回目の攻撃
仮想通貨イーサリアムクラシックで、6日に4000ブロックを超えるブロックチェーンの「再編成(リオーグ)」が確認された。バイナンスなどETCを取り扱う仮想通貨取引所も公式から情報を伝えている。
発生したブロック番号は10935622、1日に起きた「51%攻撃」に続く攻撃と見られており、取引所ではETCの入出金を継続して停止している。
A new chain reorg of 4,000+ blocks has occurred on @eth_classic $ETC at block 10935622.
— Binance (@binance) August 6, 2020
Our alert system caught this immediately and automatically halted withdrawals and deposits.
It appears to be a follow up 51% attack.
We will update you as things unfold.
マイニングプール企業Bitflyも状況説明をユーザーに対し、報告している。
現時点では、手法や被害額は明確ではない。
イーサリアムクラシックのリオーグ、原因は「51%攻撃」
8月1日に起きた3000ブロックを超えるブロックチェーンの「再編成(リオーグ)」発生について分析した、ブロックチェーン・データ解析ツールを提供するBitqueryは、報告書で「51%攻撃」であったと判断した。
当初、事故とされていたリオーグであったが、51%攻撃となる意図的な二重払いとして、ハッカーは580万ドル(6億円)相当の計807,260 ETCを不正取得したと報告している。51%にかかったコストは17.5BTC(約19万ドル)と試算されており、攻撃者は2,800%以上のリターンを得られたとされた。今後、ブロックチェーンのリオーグを狙った攻撃が続く可能性が危惧されている。
事件の経緯
8月1日早朝に起こった、イーサリアムクラシックのリオーグについては、2日にETCラボが正式声明を出し、その経緯を以下のように説明した。
- あるマイナーが、約12時間にわたり、オフラインで3500ブロック相当をマイニングし、その後オンラインになった時点(ネットワークにブロードキャストした時点)で、大規模なチェーンの再編成が発生した。
- OpenEthereum/Parityのノードはこの大規模なチェーンの再編成を処理できず、ネットワークと同期されなかった。
- イーサリアムクラシックのクライアントOpenEthereum/ParityとOpen-ETCが、不明のバグにより正常に機能しなくなっており、マイノリティのチェーンが分裂した。
ブロックチェーンのリオーグ(reorganization=再編成・巻き戻し)は、2つのチェーンがその有効性についてノードからの承認を競う際に起こり、最終的にはどちらかのチェーンがハッシュパワーの過半数を獲得することで、正統なチェーンとして継続することになる仕組みだ。
ETCラボ及びETCコアのCEOであるTerry Culverは、今回の騒動の原因は「マイニング中にインターネットへのアクセスができなくなったマイナーによるもの」であり、悪意のある攻撃ではなかったと説明した。
Bitqueryの調査
Bitqueryは報告書で、ハッカーが以下の順番で攻撃を実行したと説明している。
- 7月29日〜31日:ハッカーは807,260 ETCを1つの取引所から複数のウォレットに出金。
- 7月31日16:36 UTC:二重払いのためにハッシュレートをdaggerhashimotoから購入しブロックをマイニングし始めた。コストは、17.5BTC(約19万ドル)。
- 7月31日17:00–17:40 UTC:プライベートトランザクションを実行し、自身のウォレットに送金。そしてこれらのトランザクションを通常のブロックに挿入。ブロックを公開しなかったため、これらの送金は気づかれていなかった。
- 7月31日18:00–8月1日2:50 UTC:ハッカーはETCを攻撃していないチェーンから取引のウォレットに入金。これで、ETCをキャッシュアウトする余裕があった。
- 8月1日4:53 UTC:ハッカーはプライベートブロックを公開し、リオーグを実行。つまり、ステップ4のETC公開トランザクションをステップ3のプライベートトランザクションに差し替えた。