ZenCash подвергся атаке 51%, потеряно полмиллиона долларов
Волна "атак 51%" на небольшие PoW-сети продолжается, на этот раз была атакована сеть анонимной криптовалютs ZenCash. Злоумышленнику удалось изменить блокчейн и успешно осуществить двойные расходы двух транзакций.
ZenCash - это криптовалюта, базирующаяся на алгоритме Proof-of-Work на основе популярного майнингового протокола Equihash. Equihash используется несколькими другими популярными криптовалютами, в частности ZCash и Monero. ZEN - это форк ZClassic, который был запущен в конце мая 2017 года, платформа использует такую же кодовую базу, как ZCash.
Вчера сеть ZenCash подверглась атаке 51% (это когда один человек или сторона контролирует 51% хеш-мощности сети). Концентрация хеш-мощности позволила злоумышленнику несколько раз изменить блокчейн таким образом, чтобы откатить его на 38 блоков. Воспользовавшись этим, злоумышленник также смог осуществить двойные расходы и повторить две большие транзакции - 13000 и 6600 ZEN (стоимостью более 550 000 долларов США по ценам на момент атаки), согласно заявлению команды разработчиков. Команду ZenCash о потенциальной атаке уведомил оператор одного из майнинговых пулов. Разработчики, в свою очередь, оперативно сообщили об этом биржи, чтобы те увеличили минимальное количество подтверждений до 100.
Злоумышленник мог откатить назад блокчейн и отменить новые транзакции, но остается непонятно, что он сделал с начальными. Если он отправил их на биржу и продал монеты в биткоин или иные криптовалюты, то эти средства уже потеряны. В общем нападение продолжалось в течение 110 блоков, а общая продолжительность атаки составила около четырех часов. Согласно 51Crypto, веб-сайту, который оценивает теоретическую стоимость атаки 51% для разных криптовалют, это обошлось атакующему примерно в 30 000 долларов.
Это уже четвертая атака 51%, запущенная в последние несколько месяцев, среди пострадавших криптовалют - Bitcoin Gold и Verge.
PoW-майнинг небольших криптовалют под угрозой?
На прошлой неделе было создан сайт 51Crypto, который показывает расходы, связанные с арендой необходимой хеш-мощности через NiceHash, чтобы атаковать определенные сети. Проведя простой анализ, можно ужаснуться тому факту, что стоимость атаки отдельных криптовалют является очень дешевой. Однако еще больше беспокоит тот, факт, что мощностей, которые можно арендовать с помощью NiceHash, достаточно, чтобы осуществить атаку 51% на такие криптовалюты как Bytecoin, Bitcoin Private, ZClassic и другие. Когда в прошлом рассматривалась вероятность атаки 51%, большинство расчетов включали стоимость оборудования, электроэнергии и технического обслуживания. Но о методе "атака-в-аренду" никто не задумывался, поэтому он оказался очень опасным для малых сетей.