이중 지출 공격에 대한 ZenCash 진술

ZenCash 네트워크는 6 월 2 일 약 51:43 EDT (6 월 3 일 02:43시 UTC)에 51 %의 공격 대상이었습니다. ZenCash 팀은 즉시 네트워크에 대한 향후 공격의 어려움을 크게 줄이기 위해 완화 절차를 실행했습니다.

사건의 연속:

  • 풀 운영자로부터 잠재적 인 공격에 대한 경고를 받았습니다.
  • 즉시 조사를 시작하고 해시 전력 분포를 평가했습니다.
  • 동시에 확인 된 교환기에 연락하여 확인 시간을 늘립니다.
  • 조사에 따르면 의심스러운 거래는 이중 지출
  • 진행 중 : 추가 법의학과 해당 교환기 공동 조사

51 % 공격 또는 이중 지출은 모두 분산, 공공 blockchains의 주요 위험이다. 모든 Equihash 기반 네트워크는 새로운 Equihash 전력의 유입에 노출되므로 최상의 단기 완화 전략은 모든 교환기가 최소 요구 확인을 최소 100 개 이상으로 늘릴 것을 권장하는 것입니다.

우리가 지금까지 알고있는 것

공격 당시 Zen 네트워크 해시 율은 58MSol / s였습니다. 공격자가 공격을 수행하거나 임대 해시력을 보완 할만큼 충분히 큰 개인용 광산 작업을 수행했을 수 있습니다. 순 해시 비율은 마지막으로 채취 된 블록에서 파생되므로 라이브 해시 비율 통계를 사용할 수 없습니다.

용의자 풀 주소는 znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib입니다. 블록 318165와 318275 사이에서 공격자는 가장 긴 재구성에서 38 블록을 되 돌리는 블록 체인의 다중 재구성을 야기했습니다. 블록 318204 및 318234에서 공격자는 이중 지출 공격을 수행했습니다.

첫 번째 이중 지출 - 6,600 ZEN

고아 트랜잭션 
https://explorer.zensystem.io/tx/574255141dd0b7c89e339e96ff46af818dcb298311ec13660eaf621d5b8f4f84
고아 블록에서 https://explorer.zensystem.io/block/000000006be2c36df986223a4d37a520d1028e0db85db9277d9b14e811d243f3 두 번 지출 거래는 https://explorer.zensystem.io/tx/60b6555144530a0dce591ad7121a99464454821a25bb2ae3464c2ea6d2274003 에 포함 공격자 차단 https://explorer.zensystem.io/block/000000002e501b0a74eeae80091eddea52c8cd0f677f6de13abe0420af8397d9



 

두 번째 이중 지출 - 13,000 원

고아 트랜잭션 https://explorer.zensystem.io/tx/1fdca015076dc3578a06f0cee0a6b97f9993a129bb4559289c94a56e5ea618cf 고아 블록에서 https://explorer.zensystem.io/block/00000000129b387f2980e70a8c7ba90eda0bb674a2cd197a0edb1aefa723f62c 두 번 지출 거래는 https://explorer.zensystem.io/tx/17c14153004c701b4986fa1368fb9b2711953723d696258f451786b91c8dfa46 에 포함 공격자 차단 https://explorer.zensystem.io/block/000000003b6cc6af447c4a422dd41b306211f9fc2990c744bae55c42df2a3b28




 

용의자가되는 교환 입금 주소는 zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115

"내 돈은 안전하니?"

필요한 확인 사항을 100으로 늘리면 다른 공격이 발생할 가능성이 매우 낮지 만, 교환 플랫폼의 일반적인 보안에 대해 특별한 우려가있는 경우 교환에 직접 문의하십시오. 언제나 그렇듯이 사용자는 Ledger Nano S 또는 종이 지갑과 같은 콜드 스토리지와 같이 자신이 관리하는 지갑에 자금을 저장하는 것이 좋습니다.

선 (禅) 팀은 영향을받은 거래소와 네트워크를 계속 모니터링하고 법의학 분석을 수행합니다. 수집 된 모든 정보는 해당 당국에 제공 될 것입니다.

ZenCash는 고객 자금의 보안 유지에 전념하고 있으며 사용자가 특정 보안 관련 질문에 직접 거래소에 연락 할 것을 권장합니다. ZenCash는 또한 지역 사회에 적시에 고객 서비스를 제공하기 위해 최선을 다하고 있으며 개발 상황에 따라 정기적 인 업데이트를 제공 할 것입니다.

최신 업데이트 2018 년 6 월 3 일 1200 EDT.