ZenCash의 이중지불 공격 상태
마지막 업데이트 : 2018-06-05 03:34PM (KST)
ZenCash 네트워크는 6 월 2 일 약 10:43 pm EDT (6 월 3 일 02:43시 UTC)에 51 %의 공격 대상이었습니다. ZenCash 팀은 즉시 네트워크에 대한 향후 공격을 방지하기 위해서 완화절차를 실행했습니다.
사건의 진행 :
- 마이닝풀 운영자로부터 잠재적인 공격에 대한 경고를 받았습니다.
- 즉시 조사를 시작하고 해시 전력 분포도를 분석했습니다.
- 동시에 확인 된 거래소에 연락하여 컨펌 시간을 늘렸습니다.
- 조사에 따르면 의심스러운 거래는 이중 지출
- 진행 중 : 추가되는 정보 및 연계정보를 해당 거래소와 공동 조사
51 % 공격 또는 이중 지출은 현재로써 모든 분산된 공용 블록체인의 주요 위험 요소입니다. 모든 Equihash 기반 네트워크는 새로운 Equihash 전력의 유입에 노출되므로 단기 완화 전략으로는 모든 거래소가 최소 요구 확인을 최소 100 개 이상으로 늘릴 것을 권장하는 것입니다.
우리가 지금까지 알고있는 것
공격 당시 Zen 네트워크 해시율은 58MSol / s였습니다. 공격자가 공격을 수행하거나 임대 해시력을 보완 할만큼 충분히 큰 개인용 마이닝 작업을 수행했을 수 있습니다. 순 해시 비율은 마지막으로 채취 된 블록에서 파생되므로 실시간으로 해시 비율 통계를 사용할 수 없습니다.
의심스러운 풀 주소는 znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib입니다. 블록 318165와 318275 사이에서 공격자는 가장 긴 재구성에서 38 블록을 되돌리는 블록체인의 다중 재구성을 야기했습니다. 블록 318204 및 318234에서 공격자는 이중 지출 공격을 수행했습니다.
첫 번째 이중 지출 – 3,317.4 ZEN (새로 발견)
끊어진 거래
https://explorer.horizen.io/tx/e3a232af6d1175ad061b95f9bc12898fa22d6adcb2e9fdc9f45a2ff6711e5f93
끊어진 블록
https://explorer.horizen.io/block/000000006fbe8353edc35b8d3a08ae60f689b92a5493f59995ccd1f0209bda29
이중지출 거래
https://explorer.horizen.io/tx/cb072b3755547362b26fa32992380528d4f5f25b63d24bb50466a733b8edd513
공격자 블록에 포함됨
https://explorer.horizen.io/block/00000000245571c7c62059b7bf951c613c6d733242ead752767dc6e632a80128
첫 번째 이중 지출 – 6,600 ZEN (기존에 첫번째 이중지출 공격으로 간주되었었음)
끊어진 거래
https://explorer.horizen.io/tx/574255141dd0b7c89e339e96ff46af818dcb298311ec13660eaf621d5b8f4f84
끊어진 블록
https://explorer.horizen.io/block/000000006be2c36df986223a4d37a520d1028e0db85db9277d9b14e811d243f3
이중지출 거래
https://explorer.horizen.io/tx/60b6555144530a0dce591ad7121a99464454821a25bb2ae3464c2ea6d2274003
공격자 블록에 포함됨
https://explorer.horizen.io/block/000000002e501b0a74eeae80091eddea52c8cd0f677f6de13abe0420af8397d9
두 번째 이중 지출 – 13,000 ZEN (기존에 두번째 이중지출 공격으로 간주되었었음)
끊어진 거래
https://explorer.horizen.io/tx/1fdca015076dc3578a06f0cee0a6b97f9993a129bb4559289c94a56e5ea618cf
끊어진 블록
https://explorer.horizen.io/block/00000000129b387f2980e70a8c7ba90eda0bb674a2cd197a0edb1aefa723f62c
이중지출 거래
https://explorer.horizen.io/tx/17c14153004c701b4986fa1368fb9b2711953723d696258f451786b91c8dfa46
공격자 블록에 포함됨https://explorer.horizen.io/block/000000003b6cc6af447c4a422dd41b306211f9fc2990c744bae55c42df2a3b28
의심되는 거래소의 주소는zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115
입니다.
개개인의 ZEN은 안전할까요?
컨펌 횟수를 100으로 늘리면 다른 공격은 거의 발생하지 않을 것입니다. 그러나 거래소 플랫폼의 일반적인 보안에 대해 특별한 우려가 있는 경우 거래소에 직접 문의하십시오. 항상 그렇듯이 사용자는 자신이 직접 관리하는 지갑에 자신의 ZEN을 저장하는 것이 좋습니다. Ledger Nano S 또는 Paper 지갑과 같은 것으로 콜드 상태로 보관하는 것을 추천드립니다.
ZEN팀은 영향을 받은 거래소와 네트워크를 계속 모니터링하고 법의학 분석을 수행합니다. 수집 된 모든 정보는 해당 당국에 제공 될 것입니다.이 블로그 게시물은 추가 정보가 제공되는대로 즉시 업데이트 될 것입니다.