New to Busy?

이오스 디도스 공격에 대한 약점노출

42 comments

twinbraid
71
9 months agoBusy2 min read


(대문은 @carrotcake 님께 의뢰하였습니다)

오늘 오전 11시 20분경부터 이오스에 디도스 공격이
가해지고 있습니다.

이오스 체인 자체는 DDOS 공격을 받아낼 수 있지만
문제는 이오스의 유동적 대역폭 시스템입니다

즉 바쁜때에는 자신이 스테이크한
CPU, NET 최대치가 대폭 줄어듭니다.

예를들어 인기식당에서 같은 돈을 내고
평소때는 120분간 이용할 수 있다면
붐빌때는 60분만 이용할 수 있는 것과 같은 이치입니다.



덕분에 공격받고 있는 현재 40 이오스 정도로는
CPU가 택도 없이 모자랍니다.

그 결과 거의 모든 이오스댑 서비스가 멈췄습니다.
일반 사용자들이 많은 이오스를 시퓨유에 할당해놓을
이유가 없거든요.

이틀간 3만 이오스를 벌어들인 이오스 다이스도
휑해졌습니다.

공격자는 blocktwitter 라는 계정을 지니고 있으며
BM 조아해 라는 스토커 같은 메세지를
미친듯이 보내고 있습니다.

http://eosnetworkmonitor.io/#
BM이 뭔진 모르겠지만
욕을 우라지게 처먹고 있으니
안티들에게 좋은 홍보수단이 될거 같군요.

여튼 저 blocktwitter 라는 한놈이 얼마나 대단한
리소스를 가지고 있는 봤더니


고작 5만개의 이오스만 스테이킹하고 있으면
누구나 이오스의 모든 뎁을 멈출 수 있네요

이더리움의 경우는 공격자가 공격하는 만큼의
이더리움이 수수료로 나가지만
이오스의 경우는 스테이킹 해두고 무료 수수료로
실컷 공격한후 후에 다시 회수하면 그만입니다.

그래서
그런 것을 막기 위한 장치가 BP들의 존재입니다.
이오스는 BP들에 의한 계정 컨트롤이 가능합니다
BP들의 과반수 투표가 있으면
해당 공격계정을 동결해 스테이킹해둔 이오스 전체를
날려버리는 것이 가능합니다.

이전의 해킹 사태때는 BP들이 움직여 주지 않았으나
이번 사태는 이오스 생태계 자체를 위협하는 중대한 사건이죠
만약 이번에도 투표하지 않는 BP가 있다면
이오스의 BP 자격이 박탈되도록 이오스 홀더들의
투표가 이뤄져야할 것입니다.
이오스 체인자체의 신뢰도 문제니까요

그러므로 이번일은 상당한 상징성을 가지고 있습니다.

첫째로 이오스 역시 빠르고 뭐고 간에
디도스 공격에서 이더리움과 다른 사용자 경험을
주지 못하고 있다는 것

두번째로 BP들의 대처능력을 시험할 무대라는 것

세번째로 후대처가 아닌 즉각적인 대처가 필요하다는 것입니다.

지금 이순간에도 고작 한명에 의한 공격에
이오스 전체댑의 마비가 지속되고 있습니다.
꼴랑 한명이 30분 넘게 전체댑을 마비시킬 수 있는
네트워크 서비스.. 어떤 이가 이용할까요?
설령 후대처가 이뤄진데도 중요한 서비스는 절대로
이오스를 사용하지 않을겁니다.
그러므로 이번 대처에 대한 처리가
이오스의 중대 고비가 될 것 같습니다.

Comments

Sort byBest