2つのコミュニティセキュリティバウンティ後、LemiiによってLisk Dynamic Forging Controllerが公開されました。

by admin · Published September 18, 2019 · Updated September 21, 2019

8月末にLemiiはコミュニティセキュリティバウンティを開始し、その後2回目のラウンドが続きました。彼らは、最近Lisk Dynamic Forging Controllerという名前で公開されたセキュリティツールのテストに焦点を合わせていました。このプロジェクトは、Stellardynamicからインスピレーションとアドバイスを得て作成されました。

ツールリンク：https://github.com/sidechain-solutions/lisk-dfc

最初のコンテストの目的は、Lemiiデリゲートにテストネット上にブロックをフォージングさせないようにすることでした。成功した場合の報酬は200LSKでした。テストの目的は、実行されたすべての対策が意図したとおりに機能しているかどうかを確認することでした。
ルールは次の通りです。攻撃は彼のデリゲートが連続して2ブロック(またはそれ以上)をフォージングさせないようにできた場合に成功と見なされます。攻撃は彼のデリゲートを標的にしなければなりません。ネットワーク全体への攻撃は考慮されません。最初に2ブロックを失敗させた者を1人だけ勝者とします。攻撃の前にチャットでアナウンスして、自分の攻撃であることを証明する必要があります。

9月初旬に開始された2回目のコミュニティセキュリティバウンティの目的も同じであり、優勝者には150LSKが与えられました。今回は、攻撃者はLemiiデリゲートに連続して5ブロック(またはそれ以上)、または賞金期間内の全ブロックの10％をフォージングさせないようにする必要がありました。
彼のデリゲートが失敗したブロックはここで追跡できます：http://mbt.sidechainsolutions.io/（このツールはTonyが開発しました）

Lisk Dynamic Forging Controller(Lisk DFC)は、次の機能を備えたコントローラー/モニタリングサービスを提供するために開発されました。

デリゲートによってブロックが作成されるノードをランダム化します
フォージングが有効になっていることを確認します
複数のフォージングサービスが同時にアクティブになる可能性を軽減します
潜在的な問題を自動修正
Eメールでアラートを送信します
手動での切り替えと検証のための追加のツールセットが搭載されます

Lisk DFCは、ノードのarray(アレイ)を管理するように設計されています。現在のノードがフォージングされているかどうかを検証し応答がない場合、それらを修復します。また、他のノードもフォージングされていないことを検証し、必要に応じて問題を修正します。

Stellardynamicが報告したように、コンテストの第1ラウンドでは、Lisk Dynamic Forging Controllerによって管理される12台のフォージングサーバーを自動で切り替えるarray(アレイ)がありました。ツールのパフォーマンスは良好でしたが、P2Pネットワークの性質上、まだ問題がありました。実際、デリゲートサーバーを匿名化することは可能であり、GYMはこのセキュリティ問題を悪用して、公開ブロックであった12個のIPをすべて追跡しました。レポートは次の言葉で続きます。「IPを使用して、彼はLisk Coreで攻撃を行うことができました。これにより、Lemiiは必要な2ブロックを生成できませんでした。これによりポート7001（Websocketsポート）を介して配信されたトラフィックの増加を確認できます。このため、このポートへのアクセスを拒否することでブロックの作成が可能かどうかを確認できるようになりました。ポートをブロックした後、ノードはまだブロックを作成しており、同期されている可能性があることが判明しました。必要なのは、ブロックを作成するときにLiskネットワークと同期することだけです。ノードが少し遅い場合でも、ブロックを生成できます。この方法で問題なく2週間のフォージングを確認できます。この手法は、WebsocketとCoreの両方の一般的な攻撃に対する普遍的な防御として効果的に使用できます。UFW経由のアクセスを拒否することが、GYMを現時点では開示できない、より創造的であいまいな攻撃に適応させた原因です。ただし、そのための防御策を開発中であり、できるだけ早く一般公開します。」

_________________________________

Lisk MagazineはLisk Italian GroupとEliteXによってサポートされているプロジェクトです。
私達の仕事をサポートし、Lisk Magazineに投票してください。

この記事はLisk Japanによって翻訳されました。