L’attaque des 51 %, le Clásico des cryptos – Le « Bitcoin anonyme » GRIN passe à la casserole

Le pire cauchemar pour une blockchain – Bien qu’une attaque des 51 % soit peu probable sur le réseau Bitcoin, elles restent malheureusement courantes sur des cryptomonnaies plus petites. La dernière victime en date est GRIN, le « Bitcoin anonyme ».

Les grandes lignes de l’attaque sur GRIN

Dimanche 8 novembre, aux premières lueurs du jour, la pool de minage 2Miners a notifié ses clients qu’une attaque des 51 % était en cours sur le réseau GRIN.

Peu après, le site officiel de GRIN a affiché le message d’avertissement suivant :

« IMPORTANT : Le taux de hachage du réseau Grin a considérablement augmenté en peu de temps. Cela coïncide notamment avec le doublement du taux de NiceHash au cours de cette période, plus de 50 % du hashrate du réseau étant actuellement en dehors des pools connus. Compte tenu de ces circonstances, il est judicieux d’attendre des confirmations supplémentaires sur les transactions pour finaliser les paiements. »

Dans les faits, une pool inconnue a subitement commencé à miner du GRIN. Malheureusement pour le réseau, celle-ci s’est armée d’une puissance de hachage colossale qui lui a permis de s’emparer de 58,1 % de la puissance de hachage de Grin, devenant de fait la pool la plus importante du réseau.

https://journalducoin-com.exactdn.com/app/uploads/2020/11/grin_mining_distribution.png?strip=all&lossy=1&quality=90&webp=90&w=1920&ssl=1
Distribution de la puissance de hachage de Grin par pool – Source : GrinScan

Les intentions de l’attaquant sont pour le moment inconnues. Malgré tout, une réorganisation a été détectée sur un bloc miné le 7 novembre, bien qu’aucune information concernant une quelconque double dépense n’ait pour le moment été communiquée.

L’attaque semble toujours en cours au moment de la rédaction de cet article.

NiceHash : l’outil préféré des attaquants

En prenant un peu de recul, cette nouvelle n’a rien d’extrêmement étonnant. En effet, la blockchain GRIN dispose d’une puissance de hachage relativement limitée. Il faut seulement 76 dollars par heure pour louer la puissance de hachage nécessaire pour mener une attaque, comme le montre le site Crypto51, qui référence le coût des attaques des 51 % par blockchain.

En pratique, les attaquants ont l’habitude de se tourner vers NiceHash pour mener ce type d’attaque. En effet, NiceHash est une plateforme de location de puissance de hachage en pair-à-pair. Il est extrêmement simple pour un attaquant de s’y rendre et de louer la puissance de calcul nécessaire à son attaque.

Cette méthode déjà bien connue a notamment été utilisé dans le cadre des attaques des 51 % qui ont récemment touché le réseau Ethereum Classic.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.