Altcoin

51 procent ataku 'trafia krypton, ruchy do pos

Altcoin 51 procent ataku 'trafia krypton, ruchy do pos

Szczególna teoria spekulacji wg Rafała Zaorskiego, #100 Trading Jam Session (Grudzień 2018).

Anonim

Krypton (KR), oparty na ethere blockchain, który rozwija niezmiennie inteligentne kontrakty i aplikacje dla firm i Internetu przedmiotów został trafiony "atakiem 51%" 26 sierpnia, naruszenie, które niektórzy uważają za wstęp do potencjalnych przyszłych ataków. Od tego czasu Krypton skutecznie odepchnął trzecią zaliczkę, zamykając KR na giełdzie Bittrex, zanim zostały skradzione dodatkowe fundusze.

Pomysł inżyniera technologii, inwestora walutowego, inwestora i analityka Stephanie Kent, Krypton służy jako alternatywna platforma do wdrażania nowych technologii przez społeczność programistów pracujących nad ich budową.

Wizja polegała na stworzeniu ultraszybkiego blockchaina, który korzysta ze wszystkich funkcji Ethereum, wszystkie z mniejszą pamięcią początkową monet, szybkością stealth i niższą inflacją. Obecnie koncentruje się na "D-tech", czyli DAO, DAC i DApps.

Anatomia ataku

Według Kent, napastnicy zastosowali podejście "podwójnego wydatku", aby ukradnąć KR z Bittrex. Exploit był dwukierunkowy w jego wykonaniu; po pierwsze, sieć została przytłoczona 51-procentowym atakiem, który pozwolił atakującym wysłać KR do Bittrex i sprzedać je za bitcoin przed wycofaniem blockchaina w celu odwrócenia transakcji.

Po drugie, węzły w sieci doświadczały rozproszonej odmowy usługi (DDoS), pozwalającej na zwielokrotnienie mocy sieci. Na atak na basen Suprnova i serwery Krypton wpływa również intruz, który ma ogromną przewagę nad siecią.

W rezultacie, napastnicy zdołali zdobyć około 21, 465 KR (około 3000 $) z portfeli Bittrex. Aby zapobiec dodatkowym obrażeniom, depozyty i wypłaty KR na giełdach Bittrex i Yobit zostały zamrożone w celu złagodzenia innych potencjalnych ataków na sieć i giełd akceptowanych przez Krypton.

Czy zagrożone są małe monety oparte na ethereum?

Kent uważa, że ​​atak Kryptona podkreśla znaczenie edukacji twórców "małych monet", jeśli chodzi o zachowanie czujności w odniesieniu do tej metody ataku, aby zmniejszyć ich podatność na zagrożenia, i rozwinąć ją w swoim poście na blogu

"Podejrzewamy, że atak może być wstępem do podobnych ataków przeciwko innym blokom bazującym na Ethereum, takim jak ETC. Innymi słowy, może to być "dry run" w celu stworzenia dowodu koncepcji przed atakiem na inne podobne cele. Niestety, oparte na Ethereum blockchainy stają się cennymi celami dla tego typu ataków, głównie ze względu na łatwość, w jakiej można je rozwidlać i manipulować w trybie offline w połączeniu z atakami DDoS."

Obecnie podnoszone są pytania o to, czy mniejsze monety typu cap, jak Krypton, są rzeczywiście używane jako poligon do ataku na Ethereum Classic, chociaż powszechne jest przekonanie, że atak tej wielkości może być trudniejszy do skalowania z powodu większa moc mieszająca różnych puli ETC. Tak jak w przypadku Shift, który podobnie jak Krypton doznał 51-procentowego ataku, żetony bazujące na Ethereum są podatne na łatwe manipulowanie w trybie offline, szczególnie jeśli mają niską moc obliczeniową.

Działania łagodzące w toku

Zespół programistów jądra Krypton pracuje nad złagodzeniem przyszłych luk w zabezpieczeniach i problemów związanych z niedawnymi atakami.

Krypton zajmuje się kwestią utraconych funduszy, proponując, że Bittrex i Yobit znacząco zwiększają dojrzałość portfela w odniesieniu do czasów wycofania KR, aby utrudnić zbudowanie takiego długiego łańcucha do wykorzystania w atakach. W wyniku tego nowego czasu potwierdzania, przeniesienie środków do portfela lub z portfela zajęłoby około jednego dnia, co zmniejszyłoby prawdopodobieństwo kolejnego scenariusza "podwójnego wydatkowania" wynikającego z wycofania sieci.

W kolejnym ruchu Bittrex zaktualizował swój kod klienta Krypton, aby naprawić błąd buforowania za pomocą nowego eksploratora bloku KR. Co więcej, platforma klienta Krypton została zaktualizowana, aby wyeliminować nieprzyjemny błąd buforowania, który pozwala na zachowanie nieprawidłowych transakcji w pamięci. W końcu wprowadzono zmiany w serwerze statystyk, aby lepiej odizolować się od ataków DDoS.

Mówi Kent: "Cała społeczność KR górników zasilała potężne platformy, a także wynajmowała dodatkową moc wydobywczą z Nicehash, aby odeprzeć atakującego, który przywiózł nam potężną moc. Na szczęście nasz główny serwer węzłowy, na którym znajdują się cztery węzły, pozostaje nieznany światu i odporny na ataki. "

Breaking Development

W bezprecedensowym posunięciu, który miał przyciągnąć dużą uwagę w świecie kryptografii, Kent ogłosił wczoraj, że podjęto decyzję o tymczasowym przeniesieniu KR do opartego na bitcoinie Dowodu Udziałów (PoS) łańcuch, dopóki nie zostanie znaleziona inna metoda zapobiegająca dalszym 51 procentowym atakom.

W opublikowanym wczoraj wpisie na blogu Kent ogłosił porzucenie blockchainu Ethereum,

"Krypton to znacznie więcej niż moneta. Nie zależy to od tego, który rodzaj KR blokuje obecnie. Liczy się bezpieczeństwo monet KR, a kod Ethereum okazał się niebezpieczny. "

Kent kontynuuje:" Pierwotnie wybraliśmy kod Ethereum do skopiowania z powodu jego rozproszonej funkcjonalności aplikacji. Kiedy przekodujemy naszą platformę, włączymy tę "D-tech". Jeśli uda nam się znaleźć sposób bezpiecznego powrotu do kodu Ethereum, będziemy mogli kontynuować grę i wspierać sidechains. Na razie nie mamy na to szybkiego rozwiązania. Przechodzimy więc do blockchainu PoS. "

W chwili pisania tego artykułu społeczność deweloperów Kryptona współpracuje z giełdami, aby uruchomić i uruchomić nową sieć i zakończyć wymianę monet. Aktualizacje dotyczące decyzji o odejściu z Ethereum, wynikowe portfele KR i nowe portfele Krypton można znaleźć tutaj.

Kent udziela porad dla innych sieci blockchain, zachęcając ich do zachowania czujności, "Huragan na Florydzie, Hermine, który uderzył mnie bezpośrednio w mój dom dwa dni temu i wypełnił niższy poziom mojego domu trzema stopami morskiej wody nie spowodował wiele szkód, jakie napastnicy zrobili zarówno inwestorom Krypton, jak i Shift. Mam nadzieję, że inne wrażliwe blockchainy przyjmą do wiadomości i natychmiastowe środki ostrożności przeciwko podobnemu atakowi. "

Popularne Wiadomości