Политика конфиденциальности монета Firo в разгаре «войны хэшей» с 51%-ным злоумышленником

Firo (ранее известный как Zcoin) имеетиспытали атаку 51% и теперь находится в муках хэш-войны. Firo рекомендует пользователям не совершать транзакции в это время и заявила, что работает с биржами и пулами, чтобы смягчить ущерб. Команда также попросила, чтобы все кошельки и мастерноды были обновлены с помощью недавно выпущенного HOT как можно скорее.

Атака 51% происходит, когда майнер (или майнеры) захватывают более 50% вычислительной мощности сети и берут сеть под свой контроль.

Команда Firo впервые заметила атаку в 7 утра UTC, согласно управляющему проектом Firo Рубену Япу. Хотя атака прекратилась, сейчас она снова продолжается, поскольку злоумышленник пытается перевести средства.

Команда Firo заблокировала средства, консолидированные злоумышленником.

«Многие пулы обновились и уважают это», — сказал Яп. «Но злоумышленник пытается ввести свои блоки, чтобы создать свою собственную цепочку, поскольку часть экосистемы еще T обновилась. Злоумышленник все еще пытается сделать свою цепочку длиннее нашей. Как только экосистема обновится до последней версии, эта проблема исчезнет. На данный момент мы блокируем фонды и векторы атак, пока ждем дальнейшей информации от бирж».

Война гашиша

На данный момент, с точки зрения Proof-of-Work (PoW), обе цепочки являются валидными. В конечном итоге, тот, у кого больше всего накопленной работы, станет цепочкой «истины», по словам Япа.

Атакующий пытается переместить средства, включая транзакции, которые перемещают их неправомерно полученные доходы. Другие пулы пытаются сделать эти транзакции недействительными и KEEP их.

Читать дальше: Политика конфиденциальности Coin Firo запускает протокол «Политика конфиденциальности по умолчанию» в Mainnet

«Вот почему это хэш-война», — сказал Яп. «Майнер майнит свою собственную цепочку и пытается обогнать законную цепочку».

Что случилось

В электронном письме Яп сообщил CoinDesk , что злоумышленник создал скрытую цепочку, которая тайно майнила с огромным хешрейтом.

«Похоже, что хешрейт T был арендован у обычных подозреваемых, поскольку Merkle Tree Proofs T находится на NiceHash, а на других сайтах T хешрейта для его запуска», — сказал Яп. «Кроме того, эта цепочка не транслировалась, поэтому ONE о ней не знал».

Firo внедрила Merkle Tree Proofs в своей сети для эгалитарного майнинга.

Тем временем, по словам Япа, злоумышленник продавал огромные объемы FIRO на рынке, что привело к краху. Как только это было сделано, они раскрыли свою цепочку, которая была длиннее. Более длинная цепочка аннулировала сделанные ими депозиты, и цепочка откатилась на 300+ блоков.

Злоумышленник совершил несколько депозитов своих средств на Binance, прежде чем консолидировать большую часть средств на одном адресе.

Затем команда Firo активировала аварийный выключатель Lelantus, чтобы предотвратить анонимизацию адреса, функция, которая быларанее одобрено сообществом.

«Чтобы было ясно, это не был недостаток Lelantus или недостаток кода», — сказал Яп. «Похоже, это чистая атака 51% в больших масштабах. Интересной была схема огромного количества покупок до этого и большого скачка цен, а затем эти сбросы».

Яп сказал, что его компания все еще расследует мотив атаки и не уверена, есть ли связь или средства, использованные для проведения атаки двойной траты, были получены во время подготовки. Чтобы осуществить двойную трату такого масштаба, злоумышленнику пришлось бы получить значительные суммы FIRO законным путем.

Цепные замки на Firo

Firo оставалось несколько недель до развертывания Chainlocks, вторичного уровня проверки, который бы защитил его цепочку, используя его мастерноды для «контрольной точки каждого блока, чтобы вы получали мгновенную завершенность после подтверждения блока», сказал Яп.

После активации цепочек злоумышленнику понадобится более 50% контроля над всеми мастернодами в дополнение к 51% хешрейта майнинга. Помимо предоставления вторичного уровня защиты, цепочки также резко увеличат стоимость атаки.

Читать дальше: Сторонники Политика конфиденциальности Coin продолжают упорствовать, несмотря на многочисленные исключения из листинга Криптo бирж

Цепные замки уже доступны в тестовой сети Firo.

«Так что время и способ работы злоумышленника очень подозрительны и, похоже, T полностью ориентированы на прибыль», — сказал Яп. «Особенно если учесть, что MTP уже давно работает в нашей цепочке, и с момента первого халвинга прошло несколько месяцев».

Цена Политика конфиденциальности монеты упавшийоколо 17% за последние 24 часа.

Обновление: 20 января 2021 г., 18:15 UTC:Статья была обновлена новой информацией от Рубена Япа относительно характера атаки.