CoinPostで今最も読まれています

「51%攻撃はどのように起こったのか」 OKExが調査報告書を公開

画像はShutterstockのライセンス許諾により使用

イーサリアムクラシックの51%攻撃

今月に入り二度の51%攻撃を受けたイーサリアムクラシック(ETC)。8月1日に起きた一度目の攻撃ではOKExのウォレットが使用され、6億円に相当する80万7260 ETCの二重支払いが発生した。OKExはユーザー保護のポリシーに則り、全ての損失を補填、ユーザーは直接的な被害を免れたが、同取引所は今回の事件を重く受け止め、入念な調査の結果とその詳細を報告書にまとめ公開した。

攻撃の準備までの流れ

1. 6月26日〜7月9日:ハッカーが5つのアカウントを登録。三段階のKYCプロセス全てを通過し、出金限度額を引き上げる。

2. 7月30日〜7月31日:新規登録した5つのアカウントに、数回に分けて6万8230.02 ZECを入金。

3. 7月31日:OKExのスポット市場で入金しZEC全額をETCに交換。購入した80万7260 ETCを外部アドレスに送金。

4. ETCネットワークの過半数をコントロールするのに十分なハッシュレートを取得。

51%攻撃開始後の流れ

1. マイニングでシャドーチェーンを作成。新しいブロックを他のノードにブロードキャストしないことで、ハッカーのみが知る「シャドーチェーン」を作成。(メインチェーンと同じ取引履歴=80万7260 ETC送金の記録有り)

2. 外部ウォレットで受け取った全ETCをOKExに入金(メインネットで確認済み)するも、入金先アドレスを第二のシャドーチェーン上のアドレスに変更する操作を実行。80万7260 ETCはメインネットとシャドーチェーンのアドレスの両方に記録され、二重支払い操作の準備が完了。

3. メインネット上の80万7260ETCをOKExのスポット市場で、約7万8900ZECに交換し、複数の外部アドレスへ出金。

4. ZEC送金完了を確認後、シャドーチェーンの3615ブロックをETCメインネットにブロードキャスト。ハッカーが、過半数のハッシュレートを保有していたことにより、より迅速なマイニングが可能になり、シャドーチェーン(ハッカーのアドレスに80万7260ETC保有)のブロック高がメインネットよりも長くなった。

5. ETCコミュニティ内のコミュニケーション不足も影響し混乱が生じる中、他のマイナーがメインネットからシャドーチェーンのマイニングに移行する決定を下し、チェーンの再編成が行われた。

ETC上場廃止の可能性

OKExはハッカーが使用したアドレスをブラックリストに登録、攻撃に関与した5つのアカウントは停止された。さらにETC入出金の確認時間を長くするという。しかし、1週間の間に二度の攻撃を受け、多額の被害が発生したETCネットワークの脆弱性に対する強い懸念は残ったままだ。

OKExはETCコミュニティが、今後、どのようにセキュリティを改善していくかによるとしながらも、ETCの上場廃止も検討しているという。同取引所CEOのJay Hao氏は、ETCとはコミュニケーションと協力体制にも難があると述べる一方で、OKExは最大のETC取引量を誇る市場であるため、上場廃止の決断は容易ではないという。

ETCの対応

ETC側も手をこまねいているわけではない。マイニングのアルゴリズムを現行のEthashからSHA-3に変更することも検討しているという。

また、異例ではあるが、ETCの開発を行うETCラボは、技術的な解決策の探求と同時に、ブロックチェーン・セキュリティ分析企業サイファー・トレース社(CipherTrace)とデジタル通貨紛争に強いKobre & Kim法律事務所の協力を得て、ハッカーとその関係者に対する刑事告発を視野に入れた調査を開始したことが明らかになっている。

ETCラボCEOの Terry Culver氏は、「パブリック・ブロックチェーンを操って盗みを働くという行為には、手厳しい結果が伴うことを明確にしたい」と述べ、エコシステムの公正性を守るため、強い決意を持って臨む覚悟を明らかにしている。

出典:OKEx

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/13 木曜日
18:07
シバイヌ(SHIB)のDeFi市場の利便性が拡大、ShibaSwapの進化
時価総額でトップ2のミームコイン、暗号資産(仮想通貨)シバイヌ(SHIB)エコシステムのDeFi市場が拡大中。ShibaSwap 2.0のアップグレードとShibarium対応により、取引手数料の削減やスケーラビリティの向上が期待される。
17:24
「BEER」前日比76%急落、一部回復もミームコイン市場のリスクが浮き彫りに
暗号資産(仮想通貨)のミームコイン「ビアコイン(BEER)」が13日に一時76%急落した。その後一時反発するも、ミームコイン市場のリスクが再び浮き彫りとなっている。
16:26
2024年注目の暗号資産アプトス(APT)の買い方とおすすめ取引所
アプトス(APT)の特徴や将来性、リスクを詳しく解説し、投資対象としての暗号資産(仮想通貨)APTの買い方を紹介します。おすすめの取引所の口座開設、注文方法も掲載。
16:26
取引所の貸暗号資産サービスを徹底比較 より高利回りを狙う方法
ビットコインなど長期保有する暗号資産(仮想通貨)を貸し出し、利息を受け取る投資法であるレンディングサービス。仮想通貨取引所ごとにどのようなサービスがあるのか、主な特徴とメリットについて解説。
15:25
テラフォームラボ、米SECと44億7000万ドルの和解へ
暗号資産(仮想通貨)開発会社テラフォームラボは、2022年に崩壊したアルゴリズム型ステーブルコイン「TerraUSD(UST)」に関する詐欺行為で米SECと44億7000万ドルの和解に達した。
11:50
AIと仮想通貨の相乗効果で世界GDPに20兆ドル上乗せの可能性=Bitwise
Bitwiseのアナリストは、人工知能とビットコインなど仮想通貨の相乗効果により世界GDPに20兆ドルが追加される可能性を指摘した。
11:15
エアドロップの総額、24年の現時点で40億ドル相当
今年エアドロップされた仮想通貨の合計額は現時点で、およそ40億ドルに上ることがわかった。金額が大きいプロジェクトなどをThe Blockが報じている。
10:15
中国の習近平主席、ブロックチェーン「Conflux Network」開発者を称賛
中国の習近平国家主席はL1ブロックチェーン「Conflux Network」の主任研究員であるヤオ氏に称賛の手紙を送った。
09:35
テレグラムの「タップして稼ぐ」ゲームPixelverse、8.6億円調達
テレグラム上で稼働するTONブロックチェーン基盤の「タップして稼ぐ(tap-to-earn)」ゲーム Pixelverseは、事業拡大のために550万ドルを調達した。Notcoinが5月に大型のトークンエアドロップを実施し、テレグラムtap-to-earnゲームへの需要を大きく高めている。
08:05
バイデン米大統領も選挙キャンペーンで仮想通貨寄付の受け付けを検討か
ジョー・バイデン米大統領の選挙キャンペーンチームは、コインベース・コマースを通じて仮想通貨による寄付を受け入れることを検討しているようだ。
08:00
Glassnode、BTC価格と現物ETFの関係を分析
仮想通貨ビットコインの価格上昇には現物ETFの純粋な買い需要が必要な可能性があるとGlassnodeが分析。同様の見方は市場関係者からも上がっている。
07:30
メタマスク、イーサリアムの少額ステーキング機能をリリース
これまで、イーサリアムブロックチェーンで最低限必要とされる32ETH(1,780万円)以上を持っているユーザーだけが、Consensys社が運営するバリデータにネイティブにステークすることができたが、新機能では少額でもステーキングが可能となった。
07:05
ソラナラボ、顧客ロイヤルティ「Bond」を発表
Solana Labs社は、ブロックチェーン上で顧客ロイヤルティプログラムの立ち上げを検討している企業向けに、専用プラットフォーム「Bond」をローンチした。
06:15
ビットコイン反落、CPI鈍化もFRBが年内1回の利下げを示唆
仮想通貨ビットコインは12日夜発表の米5月CPIの弱いデータを受け、一時7万ドル手前まで急騰したが、13日早朝のFOMCでの今年の利下げ回数に関する予想を受け売られ再び68,000ドル台に落ち込んだ。
06/12 水曜日
18:42
OP Mainnet、ステージ1にランクアップ - Fault Proof実装でL2をリード
OP Mainnetがステージ1に到達し、Fault Proofを実装してセキュリティを強化しました。イーサリアムL2の中でもステージ2獲得に向けて一歩リードしている状況

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア