イーサリアムクラシック(ETC)は最近の51%攻撃を受けて、仮想通貨(暗号資産)取引所OKExで上場廃止の可能性に直面している。
OKExが最近発表したレポートによると、攻撃者は2020年6月26日から7月9日までに5つのアカウントを登録し、その後ジーキャッシュ(ZEC)で68,230.02ZEC(500万ドル相当)を取引所に入金した
7月31日、攻撃者は預けたZECを807,260ETCに交換し、取引所から引き出した。
出典: community enthusiasts 8月1日の最初の51%攻撃のプロセス
同じ日、攻撃者は取得したハッシュレートを使用して「シャドーチェーン」の作成を開始した。この時点で、シャドーチェーンはメインのETCチェーンと同じだったが、コミュニティのほかのメンバーには知られていなかった。次に、攻撃はOKExにETCを入金し、同時に同じETCをシャドーチェーン上で、自分がコントロールするウォレットアドレスに移動させた。これにより、コインが二重支出されたことになる。
攻撃者はOKExに預けたETCをZECに交換し、取引所からZECを引き出した。次に、シャドーチェーンをネットワークにブロードキャストした。これは既にメインチェーンよりも長くなっていた。
OKExのレポートによると、この問題はETCコミュニティからすぐには報告されなかった。
「OKExのような取引所、ウォレット、そしてETCマイナーを含む仮想通貨コミュニティのほかの参加者との非効率なやり取りが行われた後、ETCコミュニティ、オリジナルのメインネットよりも長くなっていた、その時にブロードキャストされていたシャドーチェーンのマイニングに移行することを決定した」
OKExは攻撃の余波でユーザーに払い戻しを行い、結果として560万ドルの損失をすべて被ることになった。それ以来、ETCのすべての入金と出金を一時停止した。また攻撃者が使っていたアドレスをブラックリスト化し、アカウントを停止した。
また将来的にはユーザーに対してより安全で円滑な取引を保証するため、ETCの入金と出金の確認時間を長くする計画だという。
さらにETCコミュニティがネットワークのセキュリティと安定性を改善するための措置を講じない限り、OKExはETCを上場廃止にするだろうと、OKEx側は述べている。
「資金のセキュリティを脅かす同様のインシデントからユーザーを保護するOKExの責任を考えると、取引所ではイーサリアムクラシックコミュニティのチェーンのセキュリティ改善の取り組みの結果が出るまで、ETCの上場取りやめを検討する予定だ」
翻訳・編集 コインテレグラフジャパン