Menu
ataque doble gasto

La Declaración de Zencash en Transacciones de Doble Gasto

, 0

La red ZenCash fue el objetivo de un ataque del 51%  el 2 de junio a aproximadamente las 10:43 p.m. EDT (03 de junio a las 02:43 h UTC). El equipo de ZenCash ejecutó inmediatamente procedimientos de mitigación para aumentar significativamente la dificultad de ataques futuros en la red.

Secuencia de eventos:

  • Se recibió una advertencia de posible ataque de uno de nuestros operadores de piscinas.
  • Investigación iniciada de inmediato y distribución de potencia hash fue evaluada
  • En paralelo, se contactaron a los intercambios para aumentar los tiempos de confirmación
  • La investigación mostró que la transacción sospechosa era un gasto doble
  • En progreso: análisis forense adicional e investigación conjunta con el intercambio afectado

Un ataque de 51%  o doble gasto es un riesgo importante para todos los blockchains distribuidos y públicos. Todas las redes basadas en Equihash están expuestas a una afluencia de nueva potencia Equihash y, por lo tanto, la mejor estrategia de mitigación a corto plazo es recomendar que todas las centrales incrementen sus confirmaciones mínimas requeridas a al menos 100.

LO QUE SABEMOS HASTA AHORA

En el momento del ataque, la tasa de hashes de la red Zen era de 58 MSol / s. Es posible que el atacante tenga una operación de minería privada lo suficientemente grande como para realizar el ataque y / o complementar con el poder de hash de alquiler. La tasa de hash neto se deriva del último bloque minado y, por lo tanto, las estadísticas de la tasa de hash en vivo no están disponibles.

La dirección del grupo sospechoso es znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib. Entre los bloques 318165 y 318275, los atacantes causaron reorganizaciones múltiples de la cadena de bloques, revirtiendo 38 bloques en la reorganización más larga. En el bloque 318204 y 318234 los atacantes realizaron ataques de doble gasto.

1er doble gasto – 3,317.4 ZEN (nuevo hallazgo)

Transacción huérfana

https://explorer.horizen.io/tx/e3a232af6d1175ad061b95f9bc12898fa22d6adcb2e9fdc9f45a2ff6711e5f93

En el bloque huérfano

https://explorer.horizen.io/block/000000006fbe8353edc35b8d3a08ae60f689b92a5493f59995ccd1f0209bda29

Transacción de doble gasto

https://explorer.horizen.io/tx/cb072b3755547362b26fa32992380528d4f5f25b63d24bb50466a733b8edd513

Incluido en el bloque atacante

https://explorer.horizen.io/block/00000000245571c7c62059b7bf951c613c6d733242ead752767dc6e632a80128

2.º gasto doble: 6.600 ZEN (anteriormente se creía que era el primer gasto doble)

Transacción huérfana

https://explorer.horizen.io/tx/574255141dd0b7c89e339e96ff46af818dcb298311ec13660eaf621d5b8f4f84

En el bloque huérfano

https://explorer.horizen.io/block/000000006be2c36df986223a4d37a520d1028e0db85db9277d9b14e811d243f3

Transacción de doble gasto

https://explorer.horizen.io/tx/60b6555144530a0dce591ad7121a99464454821a25bb2ae3464c2ea6d2274003

Incluido en el bloque atacante

https://explorer.horizen.io/block/000000002e501b0a74eeae80091eddea52c8cd0f677f6de13abe0420af8397d9

3er doble gasto: 13,234.9 ZEN (anteriormente se creía que era el segundo gasto doble)

Transacción huérfana

https://explorer.horizen.io/tx/1fdca015076dc3578a06f0cee0a6b97f9993a129bb4559289c94a56e5ea618cf

En el bloque huérfano

https://explorer.horizen.io/block/00000000129b387f2980e70a8c7ba90eda0bb674a2cd197a0edb1aefa723f62c

Transacción de doble gasto

https://explorer.horizen.io/tx/17c14153004c701b4986fa1368fb9b2711953723d696258f451786b91c8dfa46

Included in attacker block

https://explorer.horizen.io/block/000000003b6cc6af447c4a422dd41b306211f9fc2990c744bae55c42df2a3b28

La dirección del sospechoso de depósito es:

zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115

“SE ENCUENTRA MI DINERO SEGURO?”

Aumentar las confirmaciones requeridas a 100 hace que sea poco probable otro ataque, sin embargo, si tiene alguna inquietud específica sobre la seguridad general de las plataformas de intercambio, comuníquese directamente con centro cambiario. Como siempre, recomendamos que los usuarios guarden sus fondos en carteras que controlan, como el almacenamiento en frío con algo como un Ledger Nano S o una billetera de papel.

El equipo Zen continuará monitoreando la red y llevando a cabo un análisis forense con la central afectada. Toda la información recopilada se proporcionará a las autoridades correspondientes.

ZenCash mantiene su compromiso de garantizar la seguridad de los fondos de sus clientes y recomienda que nuestros usuarios se pongan en contacto directamente con las preguntas relacionadas con la seguridad. ZenCash también mantiene su compromiso de proporcionar un servicio de atención al cliente oportuno a nuestra comunidad y proporcionará actualizaciones periódicas sobre la situación a medida que se desarrolla.

Última actualización 4 de junio de 2018 1150 EDT.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.