Monero P2Poolに重大な脆弱性：V4.16への緊急アップデートが必要

Moneroのマイナーたちに緊急警告が発せられました。P2Pool内で発見された重大な脆弱性が、現在進行形で実際の攻撃に悪用されています。プロジェクトの開発者sech1はRedditでこの積極的な悪用を報告し、すべてのネットワーク参加者に対してP2Poolソフトウェアをバージョン4.16へ直ちにアップグレードするよう強く求めています。更新を怠った場合、今後のマイニングブロック報酬が悪意ある攻撃者に奪われる恐れがあります。

分散型マイニングへの脅威

P2Poolは、Moneroのための完全に分散化されたマイニングプールとして機能しています。参加者はそれぞれ独立したノードを運用し、中央集権的なサーバーや第三者の管理者に依存することなく、自律的な報酬分配を実現しています。このアーキテクチャは、従来のプールに伴うリスクを大幅に軽減するものです。しかし今回発見された欠陥は、コアとなるシェア計算メカニズムに直接打撃を与えます。このシステムは報酬の規模を決定する重要な役割を担っています。

通常の動作では、マイニングに成功するごとに一つのユニークなシェアが生成されます。この脆弱性はその根本的なルールを根底から覆すものです。攻撃者は正規のシェアを一つマイニングした後、数千もの不正な複製を生成することができます。驚くべきことに、旧バージョンのP2Poolはこれらの不正コピーを正規エントリとして認証してしまいます。GitHubに掲載された公式セキュリティアドバイザリによれば、1つの有効な結果から12,000個以上の偽造シェアが生成される可能性があるとされています。

報酬メカニズムの操作

この攻撃はPPLNSペイアウトウィンドウを直接操作するものです。P2Poolはこのプロトコルを使用して、正当なマイナー間でブロック報酬を配分しています。偽造シェアがシステムウィンドウに大量に流入することで、他の参加者による正当な計算作業が実質的に排除されます。その結果、攻撃者は総報酬の最大80パーセントを横取りすることが可能となり、次のシェアをマイニングした際にはブロック報酬全体を独占することもできます。

実際のリスクを正しく理解する

幸いなことに、この欠陥はデジタルウォレットへのアクセスを許すものではありません。暗号鍵を危険にさらしたり、すでに保護されているコインの盗難を可能にするものでもありません。リスクは将来の報酬支払いに限定されています。旧バージョンを使用しているマイナーは通常どおり作業を続けることができますが、本来得られるはずの報酬の大部分が、知らぬ間に攻撃者の手に渡ることになります。また、攻撃が進行中の場合、更新済みのノードと旧型ノードは深刻なリスクに直面します。両者は互換性のない別々のサイドチェーンに分岐する可能性があり、旧バージョンのクライアントは無効なフォーク上に長期間取り残されてしまう恐れがあります。

sech1によれば、最初の攻撃はP2Pool MiniチェーンとNanoチェーンを標的にしたものでした。これは主に、マイナーがバージョン4.16への移行を怠っていた部分に影響しました。その後、攻撃はP2Pool Mainネットワークにも拡大しています。アドバイザリによれば、この侵害は6月16日00:02:46 UTC時点のものとされています。公開時点での開発者の警告によれば、MiniとNanoのハッシュレートの半数以上が依然として旧バージョンのコードに縛られており、将来の報酬が組織的に攻撃者へ流出し続けている状況です。

戦略的な対策と対処法

断固たる対抗措置として、sech1とDataHoarderは戦術的な対応を発表しました。両者は特別に調整されたブロックのマイニングを開始しており、この戦略的な行動により攻撃者の不正な報酬を阻止することが狙いです。最終的には被害を受けたマイナーへの補償を実現することを目指しています。プロジェクトの開発者たちは、安全かつ公平な再配分フレームワークを慎重に準備した上で、コミュニティから追加のハッシュレートを募る意向です。

根本的な解決策はすでに公式のP2Pool v4.16リリースで提供されています。この重要なアップデートはコンセンサスの脆弱性を完全に修正し、ネットワークアーキテクチャ全体にも重要な改善が加えられています。JSON-RPC経由のマージドマイニングにおけるTLSサポートが新たに追加され、ノードのストール検出プロトコルも厳格化されています。開発チームは、防御策は非常にシンプルであることを強調しています。P2Poolソフトウェアをアップグレードし、アプリケーションを再起動するだけでシステムを保護できます。資金を移動させる必要はまったくなく、この問題への対応としてウォレットの設定を変更する必要もありません。