クリプト

SOL盗賊団の活躍!お手柄Chorus Oneチーム

Solana Japan's icon'
  • Solana Japan
  • 2019/12/14 12:35

 

Solana Japan

Austin Virts

Solanaへの質問やコミュニティ参加は下記リンクから。

Solana Link:Discord / Twitter / Telegram / Reddit / Github / Youtube

日本版Twitter / 日本版Telegram

Content image

 

Chorus OneチームがTour de SOLで過去最大の攻撃を成功させました!

今週、彼らは攻撃ツールを特定し、Tour de SOLテストネットから5億SOLを盗むことに成功しました。彼らがこの驚異的な攻撃をどうやってのけたかを理解する為に、知っておくべき事がいくつかあります:

クラスターのいずれかを起動。Tour de SOLのドライランでもステージ1でも複数ノードを実行したら外部バリデーターに参加します

実行ノードは、ブートストラップバリデーターを呼び出し、ネットワーク内の全てのステークで開始します

外部バリデーターのネットワーク参加により、ステークはエポック期間に渡り分配されます。エポック期間は最大数日になる場合があります。

大量のステークの場合、通常はある程度の時間、ブートストラップバリデーターに留まることになります。

上記を踏まえた上で、Chorus Oneチームは、Validatorsがネットワークのリーダーになった時、トランザクションをネットワークの残りの部分にブロードキャストする事で、必要かつ有効なトランザクションを作成できることを見つけました。ネットワーク内の他のバリデーターが正しく、署名を検証し、問題の存在を特定し、ブロックを拒否する限りはそれ自体は大きな問題ではありません。

しかしChorus Oneは、トランザクション署名の検証行動に関するコードが未実装であることを見抜き、トランザクションを送信して偽の署名を持つブロックを作成し、ネットワークの残り部分にブロードキャストしました。他のバリデーターは、本来為されるべきトランザクション署名の検証ができません。この戦略により、まず彼らは10SOLがBootstrap ValidatorからValidatorノードに転送することに成功しました。

以下は、Chorus Oneが偽のトランザクションを送り、合計5億SOLを盗むまでの最初のブロックのダンプです:

Content image

偽造トランザクション

アカウント0はSolana Bootstrap Validatorであり、アカウント1はChorus OneのValidatorです。最後の行で、一方から他方への10 SOL(100億ランプロット)の偽のトランザクションが確認できます。

Chorus Oneのチームがこれを特定せずに、メインネットベータ版のリリースしていた場合、大規模なハッキングにさらされる可能性がありました。Chorus Oneと@Reisenの偉大なる仕事に感謝致します。Chorus Oneは、今回の攻撃に成功しただけでなく、この攻撃に為に膨大な時間と労力をかけてコードベースを徹底的に調査しました。

 

Solanaへの質問やコミュニティ参加は下記リンクから。

Solana Link:Discord / Twitter / Telegram / Reddit / Github / Youtube

日本版Twitter / 日本版Telegram

 

 

 

 

Supporter profile icon
Article tip 1人がサポートしています
獲得ALIS: Article like 24.66 ALIS Article tip 10.00 ALIS
Solana Japan's icon'
  • Solana Japan
  • @nagata
Solana Japan:https://twitter.com/SolanaJapan

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
44.10 ALIS
Eye catch
クリプト

クリプトスペルズで入手したMCHCを引き出す方法

Like token Tip token
196.20 ALIS
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

約2年間ブロックチェ-ンゲームをして

Like token Tip token
61.20 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
クリプト

2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)

Like token Tip token
38.10 ALIS
Eye catch
クリプト

【初心者向け】$MCHCの基本情報と獲得方法

Like token Tip token
32.32 ALIS
Eye catch
クリプト

Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた

Like token Tip token
236.30 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS