Privacy Coin Firo sa gitna ng 'Hash War' na may 51% Attacker

Ang Firo (dating kilala bilang Zcoin) ay may nakaranas ng 51% na pag-atake at ngayon ay nasa throes ng isang hash war. Inirerekomenda ni Firo ang mga user na huwag gumawa ng mga transaksyon sa ngayon, at sinabing nakikipagtulungan ito sa mga palitan at pool upang mabawasan ang pinsala. Hiniling din ng team na ang lahat ng mga wallet at masternode ay i-upgrade sa isang bagong inilabas na HOT fix sa lalong madaling panahon.

Ang 51% na pag-atake ay nangyayari kapag ang isang minero (o mga minero) ay nakakuha ng higit sa 50% ng mining hash power ng network at kinokontrol ang network.

Unang napansin ng koponan ng Firo ang pag-atake noong 7 a.m. UTC, ayon kay Firo Project Steward Reuben Yap. Habang ang pag-atake ay huminto, ito ngayon ay isinasagawa muli habang sinusubukan ng umaatake na ilipat ang mga pondo.

Nagpatupad ng block ang koponan ng Firo sa mga pondong pinagsama-sama ng umaatake.

"Marami sa mga pool ang nag-update at iginagalang ito," sabi ni Yap. "Ngunit sinusubukan ng attacker na pasukin ang sarili nilang mga block para gumawa ng sarili nilang chain, dahil T pa nag-a-update ang ilan sa ecosystem. Sinusubukan pa rin ng attacker na gawing mas mahaba ang chain nila kaysa sa amin. Kapag nag-update na ang ecosystem sa pinakabagong release, mawawala ang problemang ito. Sa ngayon, ikinakandado namin ang mga pondo at attack vectors habang naghihintay kami ng karagdagang impormasyon mula sa mga palitan."

Hash war

Sa ngayon, mula sa pananaw ng Proof-of-Work (PoW), parehong may bisa ang mga chain. Sa kalaunan, kung sino ang may pinakamaraming naipon na gawain, ay magiging tanikala ng "katotohanan'," ayon kay Yap.

Sinusubukan ng umaatake na ilipat ang mga pondo, na kinabibilangan ng mga transaksyon na gumagalaw sa kanilang hindi nakuhang mga kita. Sinusubukan ng ibang mga pool na pawalang-bisa ang mga transaksyong iyon at KEEP naka-lock ang mga ito.

Read More: Ang Privacy Coin Firo ay Inilunsad ang ' Privacy by Default' Protocol sa Mainnet

"Kaya iyon ang dahilan kung bakit ito ay isang hash war," sabi ni Yap. "Ang minero ay nagmimina ng kanilang sariling kadena at sinusubukang lampasan ang lehitimong kadena."

Anong nangyari

Sa isang email, sinabi ni Yap sa CoinDesk na ang attacker ay lumikha ng stealth chain na lihim na nagmimina na may malaking halaga ng hashrate.

“Mukhang T inupahan ang hashrate mula sa karaniwang mga suspek, dahil ang Merkle Tree Proofs ay T sa NiceHash at T sapat na hashrate sa ibang mga site para ilunsad ito,” sabi ni Yap. "Gayundin, ang chain na ito ay hindi nai-broadcast kaya ONE nakakaalam nito."

Ipinatupad ng Firo ang Merkle Tree Proofs sa network nito para sa egalitarian na pagmimina.

Samantala, ayon kay Yap, ang umaatake ay nagbebenta ng malaking halaga ng FIRO sa merkado, na nagdulot ng pag-crash. Kapag tapos na iyon, inilantad nila ang kanilang kadena - na mas mahaba. Ang mas mahabang chain ay nagpawalang-bisa sa mga deposito na ginawa nila, at ang chain ay nag-roll back ng 300+ block.

Ang umaatake ay gumawa ng ilang mga deposito ng kanilang mga pondo sa Binance bago pinagsama-sama ang karamihan ng mga pondo sa isang solong address.

Pagkatapos ay in-activate ng koponan ng Firo ang emergency switch ng Lelantus upang maiwasang ma-anonymize ang address, isang function na naunang inaprubahan ng komunidad.

"Upang maging malinaw, ito ay hindi isang Lelantus flaw o isang code flaw," sabi ni Yap. "Mukhang isa itong purong 51% na pag-atake sa malawakang sukat. Ang kawili-wili ay ang pattern ng napakalaking dami ng mga pagbili noon at isang malaking pagtaas ng presyo, at pagkatapos ay ang mga dump na ito."

Sinabi ni Yap na iniimbestigahan pa rin ng kanyang kumpanya ang motibo sa likod ng pag-atake at hindi sigurado kung may kaugnayan o kung nakuha ang mga pondong ginamit para gawin ang double-spend attack sa panahon ng run-up. Upang makakuha ng dobleng paggastos ng ganito kalaki, ang nang-aatake ay kailangang makakuha ng malaking halaga ng FIRO sa lehitimong paraan.

Chainlocks sa Firo

Ilang linggo na lang ang layo ng Firo bago mag-deploy ng mga chainlock, isang pangalawang validation layer na magse-secure sa chain nito sa pamamagitan ng paggamit ng mga masternode nito upang "i-checkpoint ang bawat block upang makakuha ka ng agarang finality sa pagkumpirma ng block," sabi ni Yap.

Kapag na-activate na ang mga chainlock, kakailanganin ng attacker ng higit sa 50% na kontrol sa lahat ng masternode sa ibabaw ng 51% ng hashrate ng pagmimina. Bilang karagdagan sa pagbibigay ng pangalawang layer ng proteksyon, ang mga chainlock ay tataas din nang husto sa mga gastos sa pag-atake.

Read More: Ang Mga Tagapagtaguyod ng Privacy Coin ay Nagtiyaga Sa gitna ng Maramihang Pag-delist ng Crypto Exchange

Ang mga chainlock ay live na sa Firo testnet.

"Kaya ang tiyempo at ang paraan ng pagtatrabaho ng umaatake ay lubhang kahina-hinala at tila T lubos na nakatuon sa kita," sabi ni Yap. "Lalo na kapag isinasaalang-alang na ang MTP ay live sa aming chain sa loob ng mahabang panahon at ilang buwan na ang lumipas mula noong unang paghahati."

Ang presyo ng Privacy coin ay mayroon bumaba humigit-kumulang 17% sa nakalipas na 24 na oras.

Update: Ene. 20, 2021, 18:15 UTC: Ang artikulong ito ay na-update ng bagong impormasyon mula kay Reuben Yap tungkol sa uri ng pag-atake.