ZenCash – новая жертва атаки с 51%

Подробности атаки

Согласно заявлению, которое было вымещено в официальном блоге ZenCash, атака произошла ранним утром 3 июня. Предположительно, хакер получил контроль над одним из майнинг-узлов, в следствие чего смог «откатить» несколько транзакций, воспользовавшись, тем самым, ошибкой двойной траты. Хакеру удалось откатить назад 38 блоков в блокчейне и произвести атаку с двойной тратой на четырёх блоках. Впоследствии, хакер смог произвести двойную трату 6,600 токенов ZEN, а затем и 13,000 ZEN. При текущем курсе, хакеру удалось украсть из сети около $550,000. После взлома цена ZenCash упала на 7%.

Подробности кибератаки, оглашённые компанией ZenCash, показывают, что хакер вывел украденные токены на счёт znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib. А к концу атаки, получив все токены, он перевёл их на другой счёт — zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115. ZenCash уже начали расследование произошедшего инцидента, объединившись с биржами, торгующими токеном. На момент написания этой статьи, пока нет никаких признаков того, что хакер что-то сделал с украденными токенами.

Атака могла принести ZenCash ещё большие убытки, однако этого не произошло благодаря команде быстрого реагирования. Разработчики вовремя предупредили связанные криптобиржи о произошедшем взломе. Биржи, со своей стороны, увеличивают уровень подтверждения транзакций для больших депозитов, что может помочь помешать хакерам обналичить средства, полученные в результате атак с 51%. Согласно заявлению ZenCash, во время проведения атаки, хэшрейт в сети составил около 58MSol/s. Это может говорить о том, что хакер имеет собственный майнинг-центр, который помог ему захватить майнинг-пул в сети. Впрочем, хакер мог увеличить свой хэшрейт, арендовав несколько дополнительных устройств.

Читайте также:  Росстат признал: многие россияне недоедают

Атаки с 51% стали особенно распространены в последнее время

С апреля, от атак с 51% успели пострадать ещё несколько сетей токенов, помимо ZenCash. Другая криптовалюта, Verge (XVG), и её сеть, стала жертвой как минимум двух атак, в ходе которых она потеряла свыше $2 миллионов. По мнению экспертов, криптовалюты, основанные на алгоритме Equihash больше всего уязвимы к подобным кибератакам. В ходе атаки с 51%, хакер получает контроль над большей частью хэшрейта в сети. Благодаря этому, злоумышленник может «изменять время» в сети (выставлять удобные ему отметки о дате проведения транзакций), а также самостоятельно выпускать блоки, единолично получая за это майнинг-награду. Одновременно с данной атакой, хакер может воспользоваться ошибкой двойной траты, что приносит криптовалюте ещё большие убытки.

Не так давно, новостное агентство EWN опубликовало статью, в которой было подробно описано, как сети некоторых криптовалют можно взломать, потратив не более чем $1,000.

Атака на ZenCash произошла за 4 часа. Если воспользоваться методом, описанном в статье EWN, то хакер, предположительно, мог потратить около $30,000, чтобы арендовать нужное количество майнинг-устройств. Эксперты отмечают, что наибольшую опасность для криптовалют пока что представляют такие майнерские сервисы, как NiceHash, так как именно с их помощью злоумышленники могут проводить атаки с 51%.

Читайте также:  Как конверсии стать двигателем прогресса

Наиболее серьёзной защитой от атаки с 51% является размер и масштабируемость блокчейна. Затраты на электроэнергию и техническое обслуживание огромного количества оборудования, необходимого для проведения таких атак, могут оказаться непосильными для большинства хакеров, что делает атаки с 51% нецелесообразными. Впрочем, пока хакеры могут прибегать к услугам онлайн майнинг-пулов, сдающих хэшрейт в аренду, разработчикам альткоинов всё ещё есть чего опасаться. Недавнее повышение количества атак, несомненно, придало оживления спорам «ASIC против GPU», поскольку это наглядно демонстрирует, что криптовалюты и их блокчейны пока очень слабо защищены от централизованного майнинга.

ИноСМИ: Путин разгромил «ульрас» ради безопасности ЧМ-2018

Поделись с друзьями, расскажи знакомым:
Похожие новости:
Минкомсвязи доверят аккредитацию ICO-платформ
Спрос на двухуровневые квартиры и квартиры с террасами вырос вдвое
В Оренбурге майнеры возместили энергетик­ам 78 млн руб
Акции Papa John's упали в цене из-за скандала с харассментом персонала
Открыта регистрация на Конгресс индустрии детских товаров
Больше половины россиян хотят работать на государство
Роспотребнадзор предупредил об опасных кредитных параметрах
Минсельхоз планирует стабилизировать ситуацию на рынке сахара

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *