Altcoin

51 prozent attack 'trifft krypton, bewegt sich zu pos

Altcoin 51 prozent attack 'trifft krypton, bewegt sich zu pos

Krypton (KR), Eine Ethereum-basierte Blockchain, die unveränderliche Smart Contracts und Apps für Unternehmen und das Internet der Dinge entwickelt, wurde am 26. August mit einem "51-Prozent-Angriff" getroffen, eine Verletzung, von der einige glauben, dass sie ein Vorspiel für mögliche zukünftige Angriffe sein könnte. Seit dieser Zeit hat Krypton erfolgreich einen dritten Vorstoß abgewehrt und KR auf der Börse von Bittrex ausgeschaltet, bevor zusätzliches Kapital gestohlen wurde.

Krypton ist eine Erfindung des Technologie-Ingenieurs, Devisenhändlers, Investors und Analysten Stephanie Kent und dient als alternative Plattform für den Einsatz neuer Technologien durch eine Gemeinschaft von Entwicklern, die an der Entwicklung dieser Systeme arbeiten.

Die Vision war es, eine ultraschnelle Blockchain zu entwickeln, die von allen Eigenschaften von Ethereum profitiert, alle mit einem kleineren Cache an Initialmünzen, Stealth-Geschwindigkeit und niedrigerer Inflation. Der Entwicklungsschwerpunkt lag bisher auf "D-Tech", DAOs, DACs und DApps.

Anatomie des Angriffs

Laut Kent verwendeten die Angreifer einen "Double-Spend" -Ansatz, um den KR von Bittrex zu stehlen. Der Exploit war in seiner Ausführung zweigleisig; Zuerst wurde das Netzwerk mit einem 51-prozentigen Angriff überwältigt, der es den Angreifern ermöglichte, KR nach Bittrex zu schicken und sie für Bitcoin zu verkaufen, bevor sie die Blockchain zurückrollten, um die Transaktion rückgängig zu machen.

Zweitens erlebten Knoten im Netzwerk einen verteilten Denial-of-Service (DDoS), der die Multiplikation der Netzwerkleistung ermöglichte. Der Minenpool Suprnova und die Krypton Stats wurden ebenfalls von dem Angriff betroffen, was den Eindringlingen einen massiven Vorteil gegenüber dem Netzwerk verschaffte.

Als Ergebnis gelang es den Angreifern, rund 21, 465 KR (ungefähr 3000 $) von Bittrex Brieftaschen zu erbeuten. Um zusätzliche Kollateralschäden zu vermeiden, wurden KR-Ein- und Auszahlungen an den Börsen Bitrex und Yobit eingefroren, um andere potenzielle Angriffe auf das Netzwerk und die von Krypton akzeptierten Börsen zu mildern.

Sind kleine Münzen auf Ethereum-Basis gefährdet?

Kent glaubt, dass der Krypton-Angriff die Wichtigkeit der Bildung von "kleinen Münzschaffenden" unterstreicht, immer wachsam über diese Angriffsmethode zu bleiben, um ihre Verwundbarkeit zu verringern, weiter in ihrem Blogpost,

"Wir vermuten, dass die Der Angriff könnte ein Auftakt für ähnliche Angriffe gegen andere Ethereum-basierte Blockchains wie ETC sein. Mit anderen Worten, dies könnte ein "trockener Lauf" gewesen sein, um vor dem Angriff auf andere ähnliche Ziele einen Machbarkeitsnachweis zu erstellen. Unglücklicherweise werden Ethereum-basierte Blockchains zu beliebten Angriffszielen für diese Arten von Angriffen, hauptsächlich aufgrund der Leichtigkeit, mit der sie in Verbindung mit DDoS-Angriffen offline gegabelt und manipuliert werden können."

Es wird nun die Frage aufgeworfen, ob kleinere Kapitälchen wie Krypton tatsächlich als Testfeld für einen Angriff auf Ethereum Classic verwendet werden, obwohl allgemein angenommen wird, dass ein Angriff dieser Größenordnung schwieriger zu skalieren ist die größere Hashing-Power der verschiedenen Pools von ETC. Wie bei Shift, die wie Krypton einen 51-prozentigen Angriff erlebten, sind Ethereum-basierte Token anfällig für eine einfache Offline-Manipulation, insbesondere wenn sie eine geringe Hash-Potenz haben.

Minderungsbemühungen auf dem Weg

Das Krypton-Kernentwicklungsteam hat daran gearbeitet, zukünftige Sicherheitslücken und Probleme in Verbindung mit diesen jüngsten Angriffen zu mindern.

Krypton spricht das Problem der verlorenen Gelder an, indem er vorschlägt, dass Bittrex und Yobit die Fälligkeit der Brieftasche bei den KR-Rückzugszeiten deutlich erhöhen, um den Bau einer solch langen Kette für Angriffe zu erschweren. Als Ergebnis dieser neuen Bestätigungszeit würde es etwa einen Tag dauern, Geldmittel in eine Brieftasche oder aus einer Brieftasche zu bewegen, wodurch die Wahrscheinlichkeit eines erneuten "Double-Spend" -Szenarios verringert wird, das sich aus dem Rollback des Netzwerks ergibt.

In einem anderen Schritt hat Bittrex seinen Krypton-Client-Code aktualisiert, um einen Cache-Fehler mit dem neuen KR-Block-Explorer zu beheben. Darüber hinaus wurde die Krypton Client-Plattform aktualisiert, um einen bösartigen Caching-Bug zu beseitigen, der es ermöglicht, dass ungültige Transaktionen im Speicher verbleiben. Schließlich wurden Änderungen am Statistikserver vorgenommen, um ihn besser vor DDoS-Angriffen zu schützen.

Kent sagt: "Die gesamte KR-Gemeinschaft von Bergleuten hat massive Bohrtürme hochgefahren und auch zusätzliche Bergkraft von Nicehash gemietet, um den Angreifer abzuweisen, der beträchtliche Macht gegen uns gebracht hat. Glücklicherweise ist unser Hauptknotenserver, der vier Knoten beherbergt, der Welt unbekannt und für Angriffe unempfindlich. "

Breaking Development

Kent kündigte gestern an, dass die Entscheidung getroffen wurde, KR vorübergehend auf einen Bitcoin-basierten Proof of Stake (PoS) zu verlegen. In einer beispiellosen Bewegung, die in der Kryptowelt viel Aufmerksamkeit erregen sollte, Kette, bis eine andere Methode gefunden werden kann, um weitere 51 Prozent Angriffe zu verhindern.

In einem gestern veröffentlichten Blogpost kündigte Kent die Aufgabe der Ethereum-Blockchain an,

"Krypton ist viel mehr als eine Münze. Es kommt nicht darauf an, auf welcher Art von Blockchain KR gerade läuft. Was zählt, ist die Sicherheit der KR-Münzen und der Ethereum-Code hat sich als unsicher erwiesen. "

Kent fährt fort," Ursprünglich haben wir Ethereum-Code zum Kopieren aufgrund seiner verteilten Anwendungsfunktionalität gewählt. Wenn wir unsere Plattform neu kodieren, werden wir diese "D-Tech" integrieren. Wenn wir einen Weg finden, sicher zu Ethereum-Code zurückzukehren, damit wir weiter damit spielen können und Sidechains unterstützen, werden wir das tun. Im Moment haben wir keine schnelle Lösung dafür. Wir bewegen uns also zu einer PoS-Blockchain. "

Zum Zeitpunkt der Erstellung dieses Artikels arbeitet die Krypton-Entwicklergemeinschaft mit Austauschprogrammen zusammen, um diese neue Kette in Gang zu bringen und einen Münzaustausch abzuschließen. Updates bezüglich der Entscheidung, von Ethereum wegzugehen, der daraus resultierende KR-Tausch und neue Krypton-Wallets finden Sie hier.

Kent gibt Ratschläge für andere Blockchain-Netzwerke und drängt sie, wachsam zu bleiben: "Der Florida-Hurrikan Hermine, der vor zwei Tagen direkt mein Haus traf und das untere Stockwerk meines Hauses mit drei Fuß Meerwasser füllte, verursachte keine so viel Schaden, wie die Angreifer Krypton und Shift-Investoren zugefügt haben. Ich hoffe, dass andere gefährdete Blockchains gegen einen ähnlichen Angriff sofort entsprechende Vorkehrungen treffen. "

Beliebte Beiträge

Lassen Sie Ihren Kommentar