Litecoin Cash Diduga Altocas Kecil-Cap Terbaru untuk Menderita 51 Persen Serangan

Dengan semua liputan media seputar serangan pembelanjaan ganda dalam beberapa minggu terakhir, tampak bahwa satu eksploitasi seperti itu - 51 persen serangan terhadap litecoin cash (LCC) - berhasil lolos dari celah.

Litecoin Kas Diduga Ditabrak 51 Persen Serangan
Insiden yang diduga muncul telah terjadi pada 30 Mei, ketika pertukaran cryptocurrency berbasis di Rusia, YoBit tweeted bahwa mereka telah mengidentifikasi 51 persen serangan terhadap koin, yang bercabang dari litecoin (LTC) pada bulan Februari tetapi telah berjuang untuk mendapatkan traksi di bulan-bulan sejak.

Pengembang kas Litecoin tampaknya menyinggung serangan itu dalam pengumuman yang dipublikasikan pada hari berikutnya, menambahkan bahwa mereka sedang mendiskusikan berbagai strategi untuk mencegah insiden serupa:

“Kami saat ini sedang menyelidiki strategi berbasis konsensus untuk meningkatkan perlindungan terhadap serangan manipulasi hashrate-driven / kesulitan. Beberapa opsi dapat mencakup ide-ide PoS. Basis kode 0,16 kami jika tidak siap digunakan, jadi seiring dengan peningkatan perlindungan jaringan akan muncul fitur-fitur hebat seperti bech32 asli. ”

Pengembang LCC lebih lanjut mengatakan bahwa sementara perbaikan jangka panjang kemungkinan akan membutuhkan garpu yang keras, pengguna harus menunggu setidaknya 100 blok sebelum merasa yakin bahwa transaksi telah dikonfirmasi dan tidak dapat dibatalkan oleh penambang jahat.

“Karena fitur perlindungan jaringan kami akan berarti garpu yang sulit, kami akan terus berkomunikasi sepanjang pengembangan untuk memastikan bahwa semua node inti, kumpulan, pertukaran, dan seluruh komunitas siap untuk diperbarui ketika saatnya tiba. Sementara itu, kami mendesak semua orang untuk menunggu 100+ blok sebelum menangani transaksi seperti yang dikonfirmasi. ”

Kelimpahan hashpower yang tersedia melalui layanan penambangan cloud meninggalkan banyak altcoins kecil-topi yang berisiko terkena serangan pengeluaran ganda.

Dalam serangan 51 persen, penambang jahat mengakuisisi sebagian besar jaringan hashrate dan menggunakannya untuk memaksa node lain untuk menerima blok penipuan. Secara khusus, penyerang dapat membalikkan transaksi yang mereka buat di blok sebelumnya dengan mereorganisasi blockchain, meskipun mereka hanya dapat memanipulasi transaksi yang dibuat oleh alamat yang mereka kontrol kunci privat.

Biasanya, 51 persen serangan dimonetisasi dengan menyimpan dana di bursa cryptocurrency, mencuci mereka, dan kemudian menariknya ke dalam dompet yang dikendalikan oleh penyerang. Penyerang kemudian menggunakan mayoritas hashpower mereka untuk mengatur kembali serangkaian blok baru-baru ini, termasuk yang berisi deposit pertukaran awal. Mereka mengganti transaksi ini dengan satu mentransfer koin yang sama ke alamat di kontrol mereka, secara efektif menyebabkan mereka menghilang dari dompet pertukaran.

Ini dikenal sebagai serangan pengeluaran ganda, dan itu mungkin bagaimana penyerang LCC berusaha mendapatkan keuntungan dari eksploitasi 51 persen. Namun, CCN belum meninjau bukti kuat yang menunjukkan bahwa penyerang berhasil mengeksekusi pengeluaran ganda.

Seperti yang dilaporkan CCN, sejumlah altcoins topi kecil telah terkena 51 persen atau serangan serupa lainnya dalam beberapa bulan terakhir, termasuk bitcoin emas , monacoin , zencash , dan ambang (setidaknya dua kali).

Hal ini dimungkinkan karena biaya penyebaran serangan ini seringkali sangat rendah untuk koin-koin kecil Proof of-Work (PoW) dan diperparah oleh fakta bahwa penyedia penambangan cloud memungkinkan pengguna untuk menyewa hashpower untuk jangka waktu terbatas - sesingkat satu jam - mengurangi risiko keuangan yang terkait dengan upaya serangan seperti itu dibandingkan dengan cryptocurrency besar-topi seperti bitcoin, yang - mengingat kelangkaan relatif dari hashpower penambangan cloud yang tersedia - akan membutuhkan penyerang untuk membuat investasi up-front yang signifikan dalam penambangan perangkat keras.

Kabar baik bagi pengguna biasa adalah Anda hanya dapat kehilangan dana dalam serangan pengeluaran ganda jika penyerang melakukan pembayaran kepada Anda secara langsung dan pembayaran tersebut kemudian dibatalkan dalam reorganisasi rantai. Namun, serangan ini merusak reputasi koin dan menimbulkan pertanyaan tentang keamanan, immutability, dan viabilitas jangka panjang blockchain-nya.

Share: