INFOAttaque à 51% sur le réseau Callisto - Février 2019Le samedi 23, une série d'attaques à débutée, à commencer par une tentative ratée qui a déstabilisée le réseau, provoquant la désynchronisation de certains nœuds des pools de minage vis à vis de la chaîne principale. Les jours suivants, Callisto Network a subit des attaques plus élaborées qui tentaient d'appliquer "l'exploit de la double dépense" sur des échanges tels que Stex et HitBTC, sans succès pour la plupart.
Le lundi 24, nous avons maintenu le contact avec les échanges et les pools afin de réduire les pertes que de futures attaques pourraient potentiellement générer. La premiere mesure consistait à fermer temporairement le wallet d'HitBTC et à augmenter le nombre de confirmations exigées par Stex.
Le mardi 26, nous avons connu à une nouvelle attaque. Nous avons pris la décision d'aller de l'avant dans le déploiement de PirlGuard afin de contrer les attaques à 51%. Dans un premier temps, notre annonce prévoyait un hard fork implémentant Pirl Guard au bloc 2,160,000 afin de nous laisser le temps de le mettre au point et de le tester. Le jour même, sur le créneau UTC-5, la solution était codée par notre équipe et était prête à être déployée avec l'implémentation du code source de Pirl Guard contre les attaques à 51%, ainsi que la dernière version stable de Geth. Après l'implémentation, Yohan Graterol, CEO de Callisto, a pris contact avec le manager d'EPool qui a accepté de tester le code en simulant des attaques dans un réseau privé. Tout au long des phases d'implémentation et de test, nous avons été en communication continue avec le fondateur de Pirl.
Le fondateur d'EPool a effectué différents tests d'attaques à 51% sur la dernière version de go-Callisto dont dont voici le dernier résultat :
https://media.discordapp.net/attachments/550198213152473088/550273619482116126/Screenshot_2019-02-27_05-09-50.pngSuite à ces tests, Callisto a demandé à l'équipe de Pirl une relecture du code afin de s'assurer que l'implementation était correcte.
Le mercredi 27 avant 19:00 UTC, les fichiers binaires pour l'ensemble des plateforme ont été publiés :
https://github.com/EthereumCommonwealth/go-callisto/releases/tag/1.0.6, dans ce communiqué, le hard fork a été décalé du bloc 2,160,000 au bloc 2,135,000. Il a fallu beaucoup de travail acharné et de coordination et d'aide pour y parvenir.
Aujourd'hui, le 28 à 15:58:40 UTC, le bloc 2135000 (
https://explorer2.callisto.network/block/2135000) était miné, activant avec succès la protection contre les attaques à 51%.
Tout au long de ce processus, les échanges et la plupart des pools de minage ont apporté une aide et une compréhension qui ont permis de réaliser un tel hard fork en moins de 48 heures.
Nous remercions chaleureusement Stex, HitBTC, Epool, MaxhashPool, CLOPool, la communauté Callisto et toute l'équipe Callisto.
Merci à Trust, Coinomi et Guarda pour leur soutien.
Stex réouvrira les wallets demain, suivra ensuite HitBTC, les dépôts et retraits pourront donc reprendre.
Le 28 devait être un grand jour pour Callisto. Et ce fut le cas. Mais ni de la manière ni avec le résultat escompté.
Nous nous attendions tous à un listing. Mais nous avons eu un hard fork qui protège le réseau contre les personnes malveillantes. À long terme, ceci importe plus que n'importe quel listing.
Suite au hard fork, le nouveau listing sera différé car l’échange doit faire de nouveaux tests avant de lister la pièce CLO, d'autant plus qu'elle a fait l'objet d'attaques a 51 % durant la derniere semaine. Ce délai ne sera pas éternel, et nous espérons vous communiquer une date de listage définitive d'ici la semaine prochaine.
