プライバシー指向の支払いに焦点を合わせた暗号通貨Dashは、合計100万近い1入力/ 1出力トランザクションで、1バイトあたり1ダフよりも高い料金で小規模なトランザクションが大量に発生した後、「求められている」攻撃を受けました。トランザクションは予期せず、コミュニティのほとんどが攻撃を疑ったが、誰も確実に知らなかった。Dash Core開発者によると、攻撃の試みか、ストレステストを実施していたDashコミュニティ外の開発者の可能性があります。いずれにせよ、いくつかの正当なトランザクションが未確認のまま数時間にわたってネットワークに大損害を与えました。
この攻撃に続いて、Dash Core Groupは「攻撃」の性質を理解するために即席の調査を実施し、一連の発見を発表しました。金曜日に、DCG はDashソフトウェアのパッチをリリースし、攻撃者がネットワークを独占する可能性のある脆弱性に対処できるようにしました。DCGがネットワークについて発見したことの一部を以下に示します。
- 一部のプールは1MBブロックに制限されています。Dashネットワーク上のいくつかのマイニングプールでは、1MBのトランザクションサイズ制限が実装されており、ネットワークで7日に発生したトランザクションの急増に伴うフリーズが発生しました。
- いくつかのプールはmempoolを空にしていないようで、ほとんど空のブロックを生成しています。マイニングプールは、いくつかの正当なトランザクションがmempoolでスタックしている間に、「攻撃者」によって実行された低サイズおよび低トランザクションを優先しているように見えました。
- 一部のマスターノードは、十分なストレージスペースがないためにクラッシュしました。トランザクションの大幅な急増により、いくつかのマスターノードは、トランザクションごとにInstantSend(IS)ロックを保存しなければならなかったため、約15-20 GBのストレージスペース制限に達しました。これにより、スペースの制限を最大化するためにそれらの一部がクラッシュしました。
- 一部のマスターノードは、新しいクォーラムがアクティブになりそうなとき、他のマスターノードを高負荷で禁止しました。前のポイントと同様に、一部のマスターノードがクラッシュし、スペース制限のないものがストレスの増加により機能しなくなり、ノードが燃え尽きることになりました。DCGで説明されているように、「この問題により、一部のブロックがChainLockを受信せず、一部のトランザクションがISロックを受信しなくなりました。」
- デフォルトの料金を使用したため、一部のユーザートランザクションはブロックに迅速に含まれませんでした。デフォルトのDash Core Walletのユーザーは、ネットワークトラフィック要件を調整せずにトランザクションが送信されるため、mempoolで「攻撃」中にトランザクションがスタックしました。
DCGによって金曜日にリリースされた新しいアップデートは、これらの懸念のほとんどに対処するのに役立ちます。DashCore v.0.14.0.3に存在する修正の概要は次のとおりです。
- データベース領域使用量の改善
- DKGおよびLLMQ署名の失敗を修正
- Windows用の署名済みバイナリ
- MacOS:同期およびミキシング中にAppNapを無効にする
- 新しいRPCコマンド:quorum memberof <proTxHash>
- InstantSendロックの数に関する詳細情報
先週攻撃が対処された後、損失は報告されませんでしたが、コアの開発者は、将来そのような攻撃が繰り返されないようにするために、ネットワーク上で無作法な覚醒作業を行いました。あなたの見方によっては、これはDCGがより安全なネットワークを革新して構築することを余儀なくされた白人のハッカー、または大混乱を引き起こす失敗した試みである可能性があります。いずれにしても、ネットワークは攻撃前よりも安全になりましたが、まだ改善の余地があります。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局