【緊急】BitZenyが攻撃されています!対策と今後【BitZeny防衛戦】

どうも、みっきーです。

今現在、国産仮想通貨Bitzenyが攻撃されていることはご存知ですか?

Bitzeny界隈の方はTwitterなどですでに情報が沢山流れているのでご存知かとは思います。

私はあまり詳しくないので、万一情報が間違っていたら私のTwitterかコメントでお知らせください。

スポンサーリンク

攻撃の概要

私も技術面ではあまり詳しくは知らないのでわかりませんが、悪意を持った何者かがチェーンを分岐させ、CVE-2018-17144という脆弱性を悪用してコインを増殖させたという形です。

このBitZenyはオープンソースのBitCoinのCoreを使用しているので、BitCoin0.15~0.16.2に存在するバグがBitZenyで使えたという感じです。

この、0.15~0.16.2では、脆弱性を悪用し、コインを増殖させることができるという致命的なバグを抱えています。

このツイートでは、攻撃までの経緯が細かく説明されていますが、今回、0.15~0.16.2ベースであるBitZeny及びにYentenが狙われたというふうに書かれています。

そして、増殖した通貨を使って取引所で換金しようとしていたということです。

ちなみに、Yentenに関しては、すでに増殖された通貨が大量に取引所にばらまかれた結果、暴落、価格が1satに張り付いてしまいました…

今回、私はてっきり51%攻撃で増殖させたのかなと思っていましたが、そういうわけではなく、予め1000コインさえ持っておけば、10万コインまで増殖させることができたということです。

そして、1000コインを100個束ねることで10万コインを生成、そしてその10万を更に100個束ねることで1000万コインを不正に発行できてしまうわけです。

これは、なんと2ブロックだけで実現できるというわけです。恐ろしい。

この方法でYentenを大量に作り、Yentenの価値を破壊してしまいました。

そして、攻撃者はしめしめとBitZenyにも手を出してしまいます。

全く同じ方法で2000万ZNYを生成してしまいます。

これが11/4の21時で、第一発見者のオオハシさんが発見し、各所に通報したというわけです。

それから、通報を受けた各所は夜通し議論し、対策を講じる方向へ向かっていったということです。

現在、攻撃者はそれから何も動きを見せず、不正増殖された2000万ZNYは動いていません。

ブロックチェーンが安定するのを待っているのか何をしているのかわかりませんが、今後の動きに注目が必要です。

今、行える個人での対策

ここからはBitZenyホルダー、マイナーの方が行える対策です。

マイナーが行える対策

BitZenyの2.0.2はこの脆弱性の影響を受けないとのことで、プールマイニングをしている方は2.0.2に対応したマイニングプールに移動する必要があります。

各プールでの対応が進み、ある程度落ち着いては来ていますが、未だに対策が済んでいないプールをご利用の方は移動が必要です。

BitZeny Core integration/staging tree created by the New Dev team - BitzenyCoreDevelopers/bitzeny

もうすでにほとんどのプールが2.0.2に移行しているようですが、念の為、利用しているプールがDoneになっているかご確認ください。

新しいプールに移動すれば、NOMPであれば接続先を変更するだけで済みますので、必ず行いましょう。

PCウォレットをご利用の方

ウォレットの更新をお願いします。

2.0.2に更新することで正常なブロックチェーンに接続できるようです。

(ですが、データの再構築を行わないと正確なブロック高にならないとかなんとか…)

これを期に、みんなが最新版に移行することは逆によかったですね。

WEBウォレット

こちらは、各サービスの対応を待つ形になります。

もにゃに関しては、接続先Insightを正しいものに変更する必要があるようです。

zeny広告

まとめ

今回はBitZenyが攻撃を受けているということで、急ぎ足で記事を書かせていただきましたが、他のサイトやTwitterなどでも情報を収集していただいて、正しい情報で対策をしていただければと思います。

こちらのまんぷくさんのブログなどをご確認ください。

それでは、また追って記事を書こうと思います。

では。

スポンサーリンク
広告336280