Політика конфіденційності Coin Firo в розпал «хеш-війни» з 51% зловмисників

Фіро (раніше відомий як Zcoin) має зазнав 51% атаки і зараз перебуває в полоні хеш-війни. Firo рекомендує користувачам не здійснювати транзакції на даний момент і каже, що працює з біржами та пулами, щоб зменшити шкоду. Команда також попросила якнайшвидше оновити всі гаманці та майстерноди за допомогою нещодавно випущеного HOT виправлення.

Атака 51% відбувається, коли майнер (або майнери) отримує понад 50% хеш-потужності майнінгу мережі та бере контроль над мережею.

Команда Firo вперше помітила атаку о 7:00 UTC, за словами керівника проекту Firo Рубена Япа. Хоча атака припинилася, зараз вона знову триває, оскільки зловмисник намагається перемістити кошти.

Команда Firo заблокувала кошти, які консолідував зловмисник.

«Багато пулів оновлено та поважають це», — сказав Яп. "Але зловмисник намагається отримати власні блоки, щоб створити власний ланцюжок, оскільки частина екосистеми ще T оновлена. Зловмисник усе ще намагається зробити свій ланцюжок довшим за наш. Щойно екосистема оновиться останнім випуском, ця проблема зникне. Наразі ми блокуємо кошти та вектори атак, оскільки чекаємо додаткової інформації від бірж".

Хеш-війна

На даний момент, з точки зору Proof-of-Work (PoW), обидва ланцюжки дійсні. Згодом той, хто має найбільше накопиченої роботи, стане ланцюгом «правди», за словами Япа.

Зловмисник намагається перемістити кошти, що включає транзакції, які переміщують їхні незаконно отримані прибутки. Інші пули намагаються анулювати ці транзакції та KEEP їх заблокованими.

Читайте також: Політика конфіденційності Coin Firo запускає протокол «Політика конфіденційності за замовчуванням» у мережі Mainnet

«Тож чому це хеш-війна», — сказав Яп. «Майнер майнить власний ланцюг і намагається обігнати законний ланцюг».

Що сталося

У електронному листі Яп повідомив CoinDesk, що зловмисник створив стелс-ланцюжок, який таємно майнів із величезним хешрейтом.

«Схоже, хешрейт T був орендований у звичайних підозрюваних, оскільки Merkle Tree Proofs T на NiceHash, а на інших сайтах T достатнього хешрейту для його запуску», — сказав Яп. Крім того, цей ланцюжок не транслювався, тому ONE про це не знав».

Firo реалізував Merkle Tree Proofs у своїй мережі для егалітарного майнінгу.

Тим часом, за словами Yap, зловмисник продавав величезні обсяги FIRO на ринку, викликаючи збій. Коли це було зроблено, вони оголили свій ланцюг, який був довшим. Довший ланцюжок зробив депозити, які вони зробили, недійсними, і ланцюжок повернув назад 300+ блоків.

Зловмисник зробив кілька депозитів своїх коштів на Binance, перш ніж об’єднати переважну більшість коштів в одну адресу.

Потім команда Firo активувала аварійний перемикач Lelantus, щоб запобігти анонімізації адреси, цю функцію було раніше схвалені спільнотою.

«Щоб було зрозуміло, це не недолік Lelantus або недолік коду», — сказав Яп. "Схоже, що це чиста атака на 51% у великому масштабі. Що було цікаво, так це модель великої кількості покупок до цього та значне зростання цін, а потім ці звалища".

Яп сказав, що його компанія все ще з’ясовує мотиви атаки та не впевнена, чи існує кореляція, чи кошти, використані для атаки подвійних витрат, були отримані під час розгону. Щоб здійснити подвійні витрати такого масштабу, зловмиснику довелося б законно отримати значні суми FIRO.

Замки на Фіро

За словами Япа, у Firo залишалися кілька тижнів до впровадження ланцюжків, вторинного рівня перевірки, який би захищав його ланцюжок за допомогою основних вузлів для «контрольної точки кожного блоку, щоб ви отримували миттєву остаточність після підтвердження блоку».

Після активації ланцюгових блокувань зловмиснику знадобиться більше 50% контролю над усіма головними вузлами на додаток до 51% хешрейту майнінгу. Окрім забезпечення додаткового рівня захисту, ланцюгові замки також значно збільшать витрати на атаку.

Читайте також: Прихильники Політика конфіденційності Coin наполягають на численних видаленнях Крипто бірж

Chainlocks вже діють у тестовій мережі Firo.

«Тож час і те, як працював зловмисник, дуже підозрілі та, здається, T повністю орієнтовані на отримання прибутку», — сказав Яп. «Особливо з огляду на те, що MTP працює в нашій мережі протягом тривалого часу, і з моменту першого халвінгу минуло кілька місяців».

Ціна монети Політика конфіденційності має впав близько 17% за останні 24 години.

Оновлення: 20 січня 2021 р., 18:15 UTC: Цю статтю було оновлено новою інформацією від Рубена Япа щодо характеру атаки.