Vertcoin wordt nieuw slachtoffer van een 51%-aanval
De cryptoverse zag net een ander voorbeeld van een zogenaamde 51% dubbele bestedingsaanval en het is misschien niet de laatste.
Deze keer heeft Vertcoin, een peer-to-peer cryptocurrency dat op de 187e plaats staat op basis van marktkapitalisatie, vier verschillende 51% aanvallen doorgemaakt, waardoor de kwaadwillende een geschatte 100.000 dollar verdubbelde. Volgens een blogpost door het bedrijf, zijn de ontwikkelaars dicht bij de implementatie van een vork om de schade te beperken.
De incidenten begonnen voor het eerst in oktober, met de eerste die duurde van 12 tot en met 18 oktober. De laatste begon op 29 november en zou op het moment van het rapport op 2 december vermoedelijk nog aan de gang zijn.
Prijsgrafiek van Vertcoin:
“I am not aware of the victim or culprit, but several members of the Vertcoin community and developers are keeping a close eye on the network and I would advise everyone to do the same thing,” schreef een van de Vertcoin-ontwikkelaars in een Medium-bericht dat het probleem aanpakt, toevoegend; “Different members of the team and community have approached exchanges with the request to increase deposit confirmations and the developers have been working on two bespoke algorithms.”
Een van de twee algoritmeveranderingen – en wat het team als de belangrijkste beschouwt – is het implementeren van strengere weerstand tegen toepassingsspecifieke chips met geïntegreerde schakelingen (ASIC), die efficiënter kunnen mijnen dan GPU’s (grafische verwerkingseenheden) en CPU’s (centrale verwerkingseenheden).
Het Vertcoin-team betoogt dat het gebruik van ASIC’s de hashpower heeft gecentraliseerd, of de huurmarkt heeft overstroomd met goedkope hashrate, wat betekent dat iedereen die het zich kan veroorloven hashpower (of rekenkracht) te huren, misschien een 51% -aanval op het netwerk kan uitvoeren.
De officiële reactie van het team komt tot de volgende conclusie:“Finally, I want to say that Vertcoin is here to stay. We will NOT compromise on decentralization by implementing centralized controls and we will not give up on fighting ASICS. We ambitiously aim to become the dominant mining algorithm for GPUs in the future.”
Volgens Crypto51.app, een website die berekent hoeveel een 51% -aanval kan kosten, kost één uur van zo’n aanval op Vertcoin 181 dollar.
Verwacht meer te zien
51%-aanvallen vonden plaats in Bitcoin Gold, Verge en Monacoin eerder dit jaar.
"This is merely another incident that shows that threat actors exist that are both resourced and sophisticated enough to execute this kind of attack," schreef Mark Nesbitt, security engineer bij Coinbase, in Medium post.
Volgens hem vormen uitwisselingen een ideaal doelwit voor dit soort aanvallen.
"This is because exchanges allow deposits to be quickly traded into different assets and then withdrawn. An attacker can make a soon-to-be-reversed deposit, trade for another asset, move the new asset off platform, and then reverse the original deposit," legde Nesbitt uit.
Hij concludeert dat zolang beurzen bereid zijn om klanten te voorzien van activa als reactie op het storten van een omkeerbare valuta, er geen reden is voor aanvallers om dit gedrag te stoppen.
"Expect to see more of these attacks", sloot hij af.
____
Hoe het werkt
Een kwaadwillende mijnwerker met voldoende rekenkracht kan genoeg munten in mijn hand krijgen, zonder anderen te vertellen dat hun ketting de legitieme is. Dit wordt egoïstische mijnbouw genoemd. Wanneer andere mijnwerkers deze langere, "egoïstische" keten vinden, zullen ze de "eerlijke" keten waaraan ze gewerkt hebben, negeren, dus ook alle transacties in die blokken afleggen, en beginnen aan de nieuwe te werken. Dit wordt een reorganisatie van de ketting of "reorg" genoemd. Alle reorgs hebben een "diepte", wat het aantal blokken is dat is vervangen, en een "lengte", het aantal nieuwe blokken dat werd vervangen.
De afgedankte keten bevat nu transacties die niet langer geldig zijn, hoewel de fondsen mogelijk al doorliepen – en inclusief dezelfde transactie in de nieuwe, langere keten betekent dat hetzelfde geld opnieuw wordt uitgegeven. Dit wordt een dubbele bestedingsaanval genoemd.
In het geval van Vertcoin ging een van de reorgs behoorlijk diep – met een diepte van 307 blokken en een lengte van 310 blokken. Het totale aantal reorgans, verspreid over deze vier incidenten, was 22, en 15 daarvan omvatten dubbele uitgaven. De totale waarde van de dubbele uitgaven was meer dan USD 100.000.
______
51% attack kosten
