このため、海外のある取引所で約1000万円の被害が出たようだ。
モナコインを扱う国内取引所も17日夜から、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。
ブロックチェーンは、取引データのかたまり(ブロック)を鎖(チェーン)のようにつなぎ、複数のコンピュータ(ノード)間で共有することで改ざんを難しくする、仮想通貨の根幹技術。
モナコインのブロックチェーンを構成するブロックは、コンピュータを使って複雑な計算問題を解き、取引を「承認」することで生成される。
計算問題を最初に解いてブロックを生成したコンピュータ(マイナー)には、報酬としてモナコインが与えられる。
これは「Proof of Work」(仕事の証明/PoW)と呼ばれる仕組みで、報酬を目当てに多数のマイナーがマイニングに参加している。
モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒
http://www.itmedia.co.jp/news/articles/1805/18/news071.html
今回起きたのは、「悪意のあるマイナーが、生成したブロックをすぐに公開(ブロードキャスト)せず、一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」という攻撃。
「Block Withholding Attack」や「Selfish Mining」と呼ばれ、計算能力(ハッシュパワー)が極めて高いマイナーなら可能だと以前から指摘されていた。
攻撃者のマイナーは、採掘したブロックを隠し持って採掘を続けている間に、ほかのマイナーが通常通りブロックを採掘し、生成・公開を行う。
攻撃者のハッシュパワーがほかのマイナーより高い場合、隠れて採掘された未公開のブロックチェーンは、公開済みのブロックチェーンよりも長くなる。そしてある時攻撃者は、隠し持っていたブロックを一気に公開する。
「Proof of Work」では、2つのブロックチェーンが併存する「分岐」が起きた場合、長いチェーンを採用するルールになっている。
このため、後で公開された攻撃者のブロックが、公開済みのほかのマイナーによるブロックを置き換えてしまう。
その結果、先に公開されていたブロックは無効になり、そのブロック上での行われていた取引も無効になる(取引が巻き戻される、Reorg)――というわけだ。
攻撃があったのは13日〜15日だと、モナコインコミュニティーの「わきやまP」さんは報告。
ブログ「Junya Hirano.com」によると今回、攻撃者は、ブロックを隠し持っている間に、モナコインを海外取引所「Livecoin」に送金し、素早くほかのコインに換えて出金。
Livecoinの被害額は1000万円程度だとブログ「ビットコイン研究所ブログ」は伝えている。
モナコインを扱う国内取引所は同様な被害を防ぐため、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。
bitFlyerとZaifは17日深夜、モナコイン入金のための承認数を上げると発表。ビットバンクはモナコインの入金を一時停止した。
仮想通貨コミュニティーでは「今回の攻撃は理論上、モナコインに限らず、ビットコインなど『Proof of Work』を採用しているすべての仮想通貨に起こり得る」との警戒が広がっている。
何故攻撃者が儲かったのかが難しいな
換金したあとロールバックさせてコインも取り戻した
なるほど取引しといてキャンセル誘発か
なおキャンセルよりもたちが悪いのは、キャンセルしたという記録が残るならまだしも、そもそもの取引が最初からこの世になかったことになり過去に送金したことを世界の誰も証明できない事態になる。
もともと予想されてたブロックチェーンアルゴリズムの大穴の一つだけど、モナコインみたいなマイナーが少ない通貨ほど簡単にできる。ビットコインでもできるがマイナーが数多いから少しハードルは高くなるね。
だいぶ時間が立ってから過去の取引を軒並み覆してキャンセルできる。キャンセルされる前に換金してしまったらもう取り返せない。
わりと致命的。
二千円とか騒がれていた気がするが
仮想通貨はまた上がるだろ
上がってから買っても旨味はない
下がってから買いでいい
全世界に影響与えるほどだったの?
何やっても誰も怒らなそうな糞仮想通貨という意味で攻撃対象になったのかもな
1500種類以上ある仮想通貨の中で
実際に使用されている率ランキングで50位以内に入るぐらいにはメジャー
ブロックチェーンのアルゴリズムを「正しく悪用」しただけ。取引としては正常だし本質的に防止する方法はない。
もしくはどっかの国とか巨大な組織が力押しでやらかしたのか
これはどっちなんだろう
実際のところ正式な仮想通貨の手続きとかあるの?
いいんだよ
だから乱立してる