Mạng ZenCash là mục tiêu của cuộc tấn công 51% vào ngày 02/06 vào lúc 10:43 pm theo múi giờ Miền Đông (02:43 ngày 03/06 tính theo giờ quốc tế). Nhóm ZenCash lập tức thực hiện các biện pháp để gia tăng đáng kể mức độ khó khăn của các cuộc tấn công trong tương lai trên mạng.
Chuỗi các sự kiện:
- Nhận được cảnh báo về khả năng tấn công từ một trong những nhà điều hành bể khai thác
- Ngay lập tức bắt đầu điều tra và đánh giá sự phân bổ sức mạnh băm
- Cùng lúc, liên hệ các sàn giao dịch để tăng thời gian xác nhận
- Điều tra cho thấy giao dịch đáng ngờ là một cuộc tấn công chi tiêu gấp đôi
- Đang tiến hành: Bổ sung pháp lý và hợp tác điều tra với các sàn giao dịch bị ảnh hưởng
Một cuộc tấn công 51% hay còn gọi là cuộc tấn công chi tiêu gấp đôi là một rủi ro lớn cho tất cả các blockchain. Tất cả các mạng dựa trên Equihash đều được tiếp xúc với Equihash mới và do đó chiến lược giảm thiểu ngắn hạn tốt nhất là khuyến nghị tất cả các sàn giao dịch tăng số lượng xác nhận tối thiểu lên 100.
Những gì chúng ta biết cho đến nay
Tại thời điểm tấn công, hash rate của mạng Zen là 58MSoll/s. Có thể là kẻ tấn công có một hoạt động khai thác riêng đủ lớn để tiến hành tấn công hoặc thuê thêm sức mạnh băm bổ sung.
Địa chỉ pool đáng ngờ là znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib. Giữa các khối 318165 và 318275, kẻ tấn công đã gây ra nhiều lần tái cấu trúc blockchain. Trong khối 318204 và 318234 kẻ tấn công đã thực hiện các cuộc tấn công chi tiêu gấp đôi.
Chi tiêu gấp đôi lần thứ nhất – 6,600 ZEN
Giao dịch đơn lẻ
https://explorer.zensystem.io/tx/574255141dd0b7c89e339e96ff46af818dcb298311ec13660eaf621d5b8f4f84
Trong khối đơn lẻ
https://explorer.zensystem.io/block/000000006be2c36df986223a4d37a520d1028e0db85db9277d9b14e811d243f3
Giao dịch chi tiêu gấp đôi
https://explorer.zensystem.io/tx/60b6555144530a0dce591ad7121a99464454821a25bb2ae3464c2ea6d2274003
Bao gồm trong khối của kẻ tấn công
https://explorer.zensystem.io/block/000000002e501b0a74eeae80091eddea52c8cd0f677f6de13abe0420af8397d9
Chi tiêu gấp đôi lần thứ hai – 13.000 ZEN
Giao dịch đơn lẻ
https://explorer.zensystem.io/tx/1fdca015076dc3578a06f0cee0a6b97f9993a129bb4559289c94a56e5ea618cf
Trong khối đơn lẻ
https://explorer.zensystem.io/block/00000000129b387f2980e70a8c7ba90eda0bb674a2cd197a0edb1aefa723f62c
Giao dịch chi tiêu gấp đôi
https://explorer.zensystem.io/tx/17c14153004c701b4986fa1368fb9b2711953723d696258f451786b91c8dfa46
Bao gồm trong khối của kẻ tấn công
https://explorer.zensystem.io/block/000000003b6cc6af447c4a422dd41b306211f9fc2990c744bae55c42df2a3b28
Địa chỉ gửi tiền đáng ngờ là zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115
“Tiền của tôi có an toàn không?”
Việc tăng yêu cầu xác nhận lên con số 100 khiến cho một cuộc tấn công khác khó xảy ra. Nếu bạn có bất kỳ mối lo ngại cụ thể nào về bảo mật chung của nền tảng giao dịch, vui lòng liên hệ trực tiếp với sàn giao dịch. Như mọi khi, chúng tôi khuyên người dùng nên lưu trữ tiền của họ trong ví lạnh như Ledger Nano S hoặc ví giấy.
Đội ngũ của Zen sẽ tiếp tục theo dõi mạng lưới và tiến hành phân tích những sàn giao dịch bị ảnh hưởng. Tất cả thông tin thu thập được sẽ được cung cấp cho các cơ quan chức năng thích hợp.
ZenCash vẫn cam kết đảm bảo an toàn cho tiền của khách hàng và khuyên người dùng liên hệ trao đổi trực tiếp nếu có bất kỳ câu hỏi nào liên quan đến bảo mật. ZenCash cũng cam kết cung cấp dịch vụ khách hàng kịp thời cho cộng đồng và sẽ cung cấp thông tin cập nhật thường xuyên về diễn biến tình hình.
Theo: TapchiBitcoin.vn/blog.zencash.com
