仮想通貨イーサリアムクラシック（ETC）で「51%攻撃」被害

一週間で2回目の攻撃

仮想通貨イーサリアムクラシックで、6日に4000ブロックを超えるブロックチェーンの「再編成（リオーグ）」が確認された。バイナンスなどETCを取り扱う仮想通貨取引所も公式から情報を伝えている。

発生したブロック番号は10935622、1日に起きた「51%攻撃」に続く攻撃と見られており、取引所ではETCの入出金を継続して停止している。

A new chain reorg of 4,000+ blocks has occurred on @eth_classic $ETC at block 10935622.

Our alert system caught this immediately and automatically halted withdrawals and deposits.

It appears to be a follow up 51% attack.

We will update you as things unfold.
— Binance (@binance) August 6, 2020

マイニングプール企業Bitflyも状況説明をユーザーに対し、報告している。

現時点では、手法や被害額は明確ではない。

イーサリアムクラシックのリオーグ、原因は「51%攻撃」

8月1日に起きた3000ブロックを超えるブロックチェーンの「再編成（リオーグ）」発生について分析した、ブロックチェーン・データ解析ツールを提供するBitqueryは、報告書で「51％攻撃」であったと判断した。

当初、事故とされていたリオーグであったが、51％攻撃となる意図的な二重払いとして、ハッカーは580万ドル（6億円）相当の計807,260 ETCを不正取得したと報告している。51%にかかったコストは17.5BTC（約19万ドル）と試算されており、攻撃者は2,800%以上のリターンを得られたとされた。今後、ブロックチェーンのリオーグを狙った攻撃が続く可能性が危惧されている。

事件の経緯

8月1日早朝に起こった、イーサリアムクラシックのリオーグについては、2日にETCラボが正式声明を出し、その経緯を以下のように説明した。

あるマイナーが、約12時間にわたり、オフラインで3500ブロック相当をマイニングし、その後オンラインになった時点（ネットワークにブロードキャストした時点）で、大規模なチェーンの再編成が発生した。
OpenEthereum/Parityのノードはこの大規模なチェーンの再編成を処理できず、ネットワークと同期されなかった。
イーサリアムクラシックのクライアントOpenEthereum/ParityとOpen-ETCが、不明のバグにより正常に機能しなくなっており、マイノリティのチェーンが分裂した。

ブロックチェーンのリオーグ（reorganization＝再編成・巻き戻し）は、2つのチェーンがその有効性についてノードからの承認を競う際に起こり、最終的にはどちらかのチェーンがハッシュパワーの過半数を獲得することで、正統なチェーンとして継続することになる仕組みだ。

ETCラボ及びETCコアのCEOであるTerry Culverは、今回の騒動の原因は「マイニング中にインターネットへのアクセスができなくなったマイナーによるもの」であり、悪意のある攻撃ではなかったと説明した。

Bitqueryの調査

Bitqueryは報告書で、ハッカーが以下の順番で攻撃を実行したと説明している。

7月29日〜31日：ハッカーは807,260 ETCを1つの取引所から複数のウォレットに出金。
7月31日16:36 UTC：二重払いのためにハッシュレートをdaggerhashimotoから購入しブロックをマイニングし始めた。コストは、17.5BTC（約19万ドル）。
7月31日17:00–17:40 UTC：プライベートトランザクションを実行し、自身のウォレットに送金。そしてこれらのトランザクションを通常のブロックに挿入。ブロックを公開しなかったため、これらの送金は気づかれていなかった。
7月31日18:00–8月1日2:50 UTC：ハッカーはETCを攻撃していないチェーンから取引のウォレットに入金。これで、ETCをキャッシュアウトする余裕があった。
8月1日4:53 UTC：ハッカーはプライベートブロックを公開し、リオーグを実行。つまり、ステップ4のETC公開トランザクションをステップ3のプライベートトランザクションに差し替えた。