2日午前4時に更新した情報によると、同様に5月に受けた51%攻撃と複合した「block withholding attack」とは手口が異なるという。
攻撃者とされる複数のユーザーは事前にギフトコードを大量に発行。8月29日から9月1日にかけてログインせずにギフトコードを受け取れる機能「外部受け取り機能」を利用してギフトコードを受け取る際、高頻度でリクエストを実行。結果、一つのギフトコードに複数回の送金が行われた(二重支払い)。
【重要】Monappyへの攻撃についてのご報告を掲載いたしました。この度はユーザーの皆様をはじめご関係者の皆様に、多大なるご迷惑をおかけしていますことを深くお詫び申し上げます。https://t.co/wLhL0kBuqn
— Monappy@monacoin (@_monappy_) 2018年9月1日
本来は同じギフトコードを二重に使用できない。しかし、高負荷状態でギフトコードを連続して使用しようとする場合に、通信の受取側サーバーの応答に時間がかかり、送信側サーバーでは通信タイムアウトとしてロールバック(リセット)されたが、受取側ではそのまま送金されてしまった。これを繰り返し、一つのギフトコードから複数回送金されたというのがMonappyの見解です。
本件に際して、Monappyからユーザーにメールや電話、郵便などでユーザー情報を確認することは無い、不潔なメールなどに対して注意喚起を行っています。
今年5月15日、海外の取引所が攻撃を受け、約1000万円相当のモナコインが不正に出金されたと報じられた。
この際は、攻撃者は多数のサーバーを展開してハッシュレートの半分以上を制御した(51%攻撃)。これにより、攻撃者はブロックチェーンのトランザクションの詳細を変更して、数日間に「二重支払い」攻撃を繰り返して、大量のコインを奪取していました。
関連記事
モナコイン(MONA)のブロックチェーンが攻撃を受け「巻き戻し(reorg)」、Livecoin取引所では1000万円の被害か
20代男性。都内名門高校卒業後、ベンチャー企業を経てコイン東京へ。二次元好きのセミプロゲーマー、好きが嵩じて仮想通貨やDappsゲーム、ブロックチェーン技術の世界にハマる。ゲーム知見と理数的素養から、最新の技術もカバーしつつ、プロジェクトの情報収集や分析を最も得意とする。
仮想通貨の最新情報をお届けします!
「日本のドージコイン」コミュニティ主導の暗号資産モナコイ...
コイン東京編集部 2021/02/10
モナコインの急騰相場が接近中!130円前後でサポートされるモ...
コイン東京編集部 2020/12/15
モナコイン、絶好の買い場か!これからモナコインが注目され...
コイン東京編集部 2020/11/02
モナコイン(MONA)は徐々に売り圧が強まる展開-モナコインの今...
コイン東京編集部 ヒロ 2020/07/16
モナコイン(MONA)はチャネル上限に達するも反落の動き-モナコ...
コイン東京編集部 ヒロ 2020/07/10
モナコイン(MONA)は節目のサポートを守り切れるのか?モナコ...
コイン東京編集部 ヒロ 2020/06/29
モナコイン(MONA)は間も無く大きな値動きが生じる?モナコイ...
コイン東京編集部 ヒロ 2020/06/21
モナコイン(MONA)は直近の底値を割り込むも、V字反発を見せる...
コイン東京編集部 ヒロ 2020/06/16
