OKExはイーサリアムクラシックの51%の攻撃に対応し、そのホットウォレットシステムを明らかにします—インシデントレポート

今月初め、イーサリアムクラシック(ETC)は2つの別々の51%攻撃を経験し、ETCコミュニティで混乱を引き起こし、ネットワークのセキュリティに関する業界での質問を提起しました。.

8月1日の最初の攻撃では、攻撃者はOKExを使用していくつかのETC取引を実行しました。攻撃者がイーサリアムクラシックネットワークで二重支払いを達成したときに、攻撃者がOKExで取引したETCは無効になりました。失われたETCは、OKExによって全額払い戻されました。このような場合の取引所のユーザー保護ポリシーと同様に、ユーザーに損失は発生しませんでした。.

最初の事件の後、OKExはETCの入出金を即座に停止しました。これにより、8月6日に行われたネットワークへの2回目の攻撃で、OKExユーザーと取引所が影響を受けないことが保証されました。OKExは、ネットワークが再び安定したと見なされるまで、ETCの入出金を一時停止しました。取引所はまた、将来同様の事件を回避するために、それに応じてETCの預金と引き出しの確認時間を増やすことを計画しています.

攻撃の性質とそれらに対するOKExの対応を詳細に調査した後、取引所はこの詳細なインシデントレポートを作成し、正確に何が起こったのか、ユーザーの損失を防ぐためにOKExがどのように対応したのかをコミュニティと共有しました。.

51%の攻撃と二重支払いとは何ですか?

ビットコインやイーサリアムクラシックネットワークのようなプルーフオブワークブロックチェーンでは、過半数を提供するマイナー(>ブロックチェーンのコア機能が期待どおりに機能するためには、マイニングパワーの50%)が分散的に機能する必要があります。単一の悪意のあるマイナーまたはマイナーのグループがネットワーク上のマイニングパワーの50%以上の制御を取得した場合(51%の攻撃と呼ばれます)、履歴ブロックを変更し、トランザクションを元に戻すことができます。開始.

したがって、攻撃者は、「チェーンの再編成」とも呼ばれるプロセスで、変更されたブロックから生じる新しいトランザクションのチェーンを作成する可能性があります。." ブロックチェーンがこのように操作された場合、暗号通貨は、本質的に、として知られているものに複製される可能性があります "二重支払い."

かなりのハッシュレート(ビットコインなど)を備えた非常に堅牢な分散型ブロックチェーンでは、このタイプの攻撃は事実上見なされてきました 無理だよ, そのような努力の法外な費用のために。しかし、イーサリアムクラシックのようにハッシュレートが低いブロックチェーンは、このような攻撃に対してより脆弱です。.

イーサリアムクラシックネットワークに何が起こったのか、そしてOKExはどのように関与したのか?

攻撃者がOKExで取引した最初のイーサリアムクラシック攻撃の完全な透明性を提供するために、取引所は以下のプロセスを詳細に文書化しています。.

攻撃の準備:ZEC-ETC取引

OKExの調査結果によると、2020年6月26日から7月9日まで、攻撃者はETCの二重支払いに備えて5つのアカウントを登録しました。 5つのアカウントすべてがOKExのKnowYour Customerプロトコルを通過し、プラットフォームの2番目と3番目のKYCレベルに渡されます。これにより、引き出し制限を増やすことができます。.

ETCの二重支払いを準備しているイーサリアムクラシックの攻撃者によって登録されたアカウント。出典:OKEx

2020年7月30日から7月31日まで、新たに登録された5つのアカウントは、68,230.02ZECを複数のトランザクションでOKExに預け入れました。.

イーサリアムクラシックの攻撃者によってOKExに行われたZECデポジット。出典:OKEx

7月31日、攻撃者はOKExのスポット市場で預け入れたZECの全額をETCと交換しました。.

ETCがOKExから外部ウォレットに撤回されました

次に、攻撃者は新しく購入したETCをOKExから複数の外部ETCアドレスに引き出し、合計807,260 ETCを引き出しました。これは、当時約560万ドルに相当します。.

ETCはOKExで購入し、攻撃者によって外部ウォレットに引き出されました。出典:OKEx

最初の51%の攻撃と二重支払い

以下は、7月31日から8月の攻撃の様子を視覚的に表したものです。 1が行われ、コミュニティ愛好家によって提供され、OKExによって検証されました.

8月1日の最初の51%攻撃のオンチェーンプロセス。出典: コミュニティ愛好家

7月31日、OKExでZECをETCと交換し、ETCを外部アドレスに撤回した後、攻撃者はイーサリアムクラシックのブロックチェーンの51%の攻撃を完全に開始しました。操作全体は、次の3つの段階に分けることができます。1)作成 "シャドウチェーン" または、ETCのメインネットへの秘密の代替チェーン、2)実際の二重支払い、および3)OKExの損失をもたらしたディープチェーンの再編成.

シャドウチェーンの作成

7月31日、攻撃者は、ETCネットワークの過半数の制御を取得するのに十分なハッシュレートを購入し、16:36:07UTCにマイニングされたブロック10904146からイーサリアムクラシックネットワーク上のブロックのマイニングを開始しました。攻撃者は、新しくマイニングされたブロックを他のノードにブロードキャストせず、攻撃者だけが知っている、いわゆるシャドウチェーンを作成しました。.

シャドウチェーンが開始されたとき、攻撃者が以前にOKExで購入し、外部アドレスに撤回した807,260ETCが含まれていました。したがって、この時点で、ETCメインネットとシークレットETCシャドウチェーンの両方のトランザクション履歴は同じでした。.

二重支払い

その後、攻撃者は807,260 ETCを再びOKExに預け入れました。これは、ETCメインネットで確認されたトランザクションです。ただし、攻撃者はシャドウチェーンで同じトランザクションを操作し、807,260 ETCの宛先を、OKExのアドレスではなく、独自の2番目のシャドウチェーンアドレスにしました。.

このプロセスの結論は、攻撃者が二重支払いを正常に完了したことでした。807,260ETCはETCメインネットのOKExに移動され、ETCシャドウチェーンの2番目のウォレットアドレスに残りました。.

ディープチェーンの再編成

次に、攻撃者はOKExのメインネットETCを78,941.356ZECと交換しました。これもスポット取引を介して行われました。次に、ZECを複数の外部アドレスに撤回しました(以下を参照).

ZECは、攻撃者によってOKExから複数のアドレスに撤回されました。出典:OKEx

ZECがOKExから撤回され、トランザクションが確認されると、攻撃者は3,615個のETCシャドウチェーンブロックをETCメインネットにブロードキャストします。これらのシャドウチェーンブロックには、OKExアドレスに送信されたトランザクションではなく、攻撃者の個人アドレスに送信された807,260ETCのトランザクションが含まれていました。.

攻撃者は当時ETCハッシュパワーの大部分を保持していたため、新しいブロックをすばやくマイニングすることができ、シャドウチェーンの高さは10907761で、ETCメインネットよりも長かった。.

OKEx、ウォレット、ETCマイナーなどの取引所を含む、より大きな暗号コミュニティの他の参加者との非効率的な通信のように見えた後、ETCコミュニティはこの時点で、現在放送されているシャドウチェーンのマイニングに移行することを決定しました。元のメインネットよりも長い.

これにより、攻撃者がZECと交換したOKExのETCが直接ロールバックされました。このようにして、攻撃者は最初の51%の攻撃を完了しました.

OKExの対応と次のステップ

攻撃者による二重支払いの結果、2つの競合するETCチェーンの存在に関する混乱の中で、このETCがロールバックされたため、OKExはETCで約560万ドルの損失を被りました。損失は​​、ユーザー保護ポリシーに従ってOKExが完全に負担し、プラットフォームのユーザーに損失をもたらすことはありませんでした。ユーザーがOKExに預けたETCは安全なままです. 

イーサリアムクラシックに対する攻撃に対するOKExの対応は、即時対応と長期対応の2つのフェーズに分けることができます。即時対応の観点から、OKExは、ロールバックされたETCを保持しているトレーダーに、ユーザーの資金が影響を受けないように払い戻しを行いました。上記のように、取引所はさらなる損失を防ぐためにETCの預金と引き出しも一時停止しました.

他のプロアクティブで即時の手順では、OKExは、取引所が攻撃者によって使用されていると識別したアドレスもブラックリストに登録しました。取引所はまた、さらなる事件を防ぐために、攻撃に関連する5つのアカウントを一時停止しました.

より長期的な対応の観点から、OKExはETC攻撃に関連する5つのアカウントを独自に調査し続けます.

OKExはまた、ユーザーにより安全でスムーズな取引体験を保証するために、将来的にETCの入出金の確認時間を増やす予定です。.

さらに、資金のセキュリティを脅かす同様の事件からユーザーを保護するOKExの責任を考えると、取引所は、チェーンのセキュリティを改善するためのイーサリアムクラシックコミュニティの取り組みの結果が出るまで、ETCを上場廃止することを検討します。.

OKExが選ばれる理由?

メディアでの最初の事件と混乱に続いて—場合によっては最初に 報告 ETC開発者の先導に続く、事故としての攻撃—OKExウォレットが関与していたとの報告が浮上しました。 OKExが上記のレポートで明らかにしたように、取引所は、攻撃者が取引所を使用してETCを購入および取引したことのみに関与していました。.

攻撃者がETCの購入と取引に特にOKExを選択した理由については、最も可能性の高い理由は流動性です。 OKExは優れたETC流動性を提供し、業界で最大のETCトランザクション量のいくつかを確認します。これは、攻撃者がOKExで大量のETCを比較的簡単かつ迅速に取引できると計算した可能性が高いことを意味します。.

OKExはそのホットウォレットシステムを明らかにします

OKExの使命は、何よりもまず、透明で信頼できるブロックチェーンサービス会社として運営し、ユーザーに安全で多様なデジタル資産取引サービスを提供することです。取引所は以前にコールドウォレットシステムを共有しており、ユーザーの資金の95%がコールドウォレットに保管されていることを明らかにしました.

イーサリアムクラシックの事件に続いて、取引所は、ユーザーとより広い暗号コミュニティに、OKExでの資金の保管と転送の方法についてより透明性を与えるために、ホットウォレットシステムも明らかにすることを決定しました.

オンラインおよびセミオフラインのリスク管理システム、セミオフラインのマルチシグニチャサービス、ビッグデータのリスク管理システム、およびその他の保護メカニズムを導入することにより、OKExのホットウォレットシステムは何年にもわたって安定してスムーズに稼働しています。以下は、ホットウォレットシステムがどのように機能するかについての詳細な描写と、入金と出金の両方のプロセスの説明です。.

OKExのホットウォレットシステムOKExのホットウォレットシステム。出典:OKEx.

入金プロセス

OKExのホットウォレットは、ブロックチェーン上のすべてのトランザクションを ブロックチェーンゲートウェイ サービス. システムは、OKExアドレスを含むトランザクションを検出すると、それを Vaultシステム, これ トランザクションを安全なデータベースに記録し、ユーザーの預金情報をに送信します OKExのオンラインリスク管理システム アドレスの有効性を確認するには.

OKExに預け入れられている取引の場合、オンラインリスク管理システムは、資金の有効性、および預け入れの頻度と金額をチェックします。.

預金取引がシステムのリスク管理チェックに合格しなかった場合、特定のユーザーのOKExアカウントへの資金提供は 財務サービス. トランザクションがこれらすべてのチェックに合格すると、ユーザーのアカウントはほぼリアルタイムでクレジットされます.

引き出しプロセス

OKExからの引き出しに関しては、オンラインリスク管理システムが引き出しの頻度をチェックし、利益や口座の振る舞いに異常がないかチェックします。.

オンラインリスク管理システムの上記のチェックに合格した引き出しトランザクションは、Vaultシステムに送信されます。次に、このシステムは署名されていないトランザクションを自動的に作成します。次に、このトランザクションはに送信されます 署名タスク その後、に渡されます セミオフラインマルチシグ 署名用の特別なネットワーク通信プロトコルを介したステージ.

このプロセスは、通常のTCP / IP通信プロトコルではありません。この通信をセミオフライン署名サービスと定義します。このサービスでは、攻撃者がオンライン攻撃を介してセミオフラインサーバー上の秘密鍵を取得することは事実上不可能です。一方、セミオフラインサーバーは、秘密鍵がサーバーのRAMに保存されているため、物理的に攻撃されても侵害されることはなく、ハッカーがアクセスすることはできません。.

OKExのホットウォレットシステムには、リスク管理の第2層もあります。 セミオフラインのリスク管理. この2番目のシステムは、システムの定期的に更新されるデータベースに従って、署名されていないトランザクションを調べて、その頻度または量が異常であるかどうかを確認します。.

問題の署名されていないトランザクションがすべてのセミオフラインリスク管理チェックに合格した場合にのみ、署名され(マルチシグ)、Vaultシステムに返されます。次に、署名されたトランザクションは、財務サービスとブロックチェーンゲートウェイサービスの両方に渡され、適切なブロックチェーンネットワークにブロードキャストされます。.

署名されていないトランザクションがリスクチェックに失敗した場合、セミオフラインマルチシグステージはトランザクションへの署名を遅延/拒否し、オンラインリスク管理システムにレポートを送信します.

上記のプロセスとプロトコルを介して、OKExホットウォレットシステムは、悪意のあるユーザーによる大規模な引き出しを短期間で一時停止し、プラットフォームでオンラインシステム攻撃が発生するのを防ぎます。.

OKExのオンラインおよびセミオフラインリスク管理システムを介した上記のチェックの組み合わせは、ほとんどの場合、すべてのオンライン攻撃をうまく阻止することができます。 ETC 51%攻撃の場合、セキュリティ違反がイーサリアムクラシックブロックチェーンの側で発生したことを考えると、システムは設計どおりに機能しました.

今後の展望:ユーザー保護と安全なブロックチェーンエコシステム

ブロックチェーン業界は比較的速いペースで発展しており、すべての暗号資産の時価総額は 3,600億ドル, 8月12日現在。新興分野のセキュリティ問題は、当然のことながら、業界の成長に伴って発生しています。これらの歴史的な事件は、すべてのテクノロジーと同様に、ブロックチェーンベースのインフラストラクチャがユーザーにとって適切かつ安全に機能するために一貫したアップグレードと最適化を必要とすることをコミュニティに示しています.

A 報告する 今年1月の米国連邦取引委員会の報告によると、従来の金融における不正による全体的な損失は、2018年の14.8億ドル以上から、昨年は19億ドルを超え、28%の急増でした。暗号通貨はまだ非常に初期の業界であるため、OKExはこれらの初期の比較的小規模なインシデントを非常に深刻に受け止めており、システムを学び、改善し、業界を前進させるのに役立つ機会と見なしています。.

特に最近のイーサリアムクラシックの事件を見ると、ブロックチェーンの安全な機能におけるこの違反は、グローバルハッシュパワーが低いPoWブロックチェーンに共通の問題が原因であったことが明らかです。これらのネットワークは、マイナーまたはマイナーのグループがネットワークのハッシュパワーを制御するのに比較的安価であるため、必然的に51%の攻撃に対して脆弱です。これは確かに、経験したイーサリアムクラシックに限定されません 同様の攻撃 去年。ビットコインゴールド(BTG)などの他のブロックチェーンは、過去にそのような攻撃を受けました.

これらのタイプの攻撃は、影響を受ける各プロトコルの背後にあるチームとコミュニティが対処する必要がある業界全体の問題ですが、OKExは、デジタル資産交換がこれらのタイプのインシデントでユーザーの資産を保護する上で主要な役割を果たすと考えています.

OKExは、包括的なマルチアセット取引プラットフォームを提供すると同時に、その制御の範囲外の状況で発生する可能性のある脆弱性からユーザーを保護するよう努めています。取引所は、ユーザーの資金のセキュリティを確保し、セキュリティシステムを改善し、すべてのユーザーに安定した安全な取引サービスを提供するために最善を尽くし続けます.

OKExをフォローする

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Our Socials
Facebooktwitter
Promo
banner
Promo
banner