За прошедшие два месяца, ZenCash стал очередной жертвой злоумышленников, проводящих так называемую атаку с 51%. Другие пострадавшие от действий хакеров токены: Electroneum, Verge и Bitcoin Gold.

Подробности атаки

Согласно заявлению, которое было вымещено в официальном блоге ZenCash, атака произошла ранним утром 3 июня. Предположительно, хакер получил контроль над одним из майнинг-узлов, в следствие чего смог «откатить» несколько транзакций, воспользовавшись, тем самым, ошибкой двойной траты. Хакеру удалось откатить назад 38 блоков в блокчейне и произвести атаку с двойной тратой на четырёх блоках. Впоследствии, хакер смог произвести двойную трату 6,600 токенов ZEN, а затем и 13,000 ZEN. При текущем курсе, хакеру удалось украсть из сети около $550,000. После взлома цена ZenCash упала на 7%.

Подробности кибератаки, оглашённые компанией ZenCash, показывают, что хакер вывел украденные токены на счёт znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib. А к концу атаки, получив все токены, он перевёл их на другой счёт — zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115. ZenCash уже начали расследование произошедшего инцидента, объединившись с биржами, торгующими токеном. На момент написания этой статьи, пока нет никаких признаков того, что хакер что-то сделал с украденными токенами.

Атака могла принести ZenCash ещё большие убытки, однако этого не произошло благодаря команде быстрого реагирования. Разработчики вовремя предупредили связанные криптобиржи о произошедшем взломе. Биржи, со своей стороны, увеличивают уровень подтверждения транзакций для больших депозитов, что может помочь помешать хакерам обналичить средства, полученные в результате атак с 51%. Согласно заявлению ZenCash, во время проведения атаки, хэшрейт в сети составил около 58MSol/s. Это может говорить о том, что хакер имеет собственный майнинг-центр, который помог ему захватить майнинг-пул в сети. Впрочем, хакер мог увеличить свой хэшрейт, арендовав несколько дополнительных устройств.

Атаки с 51% стали особенно распространены в последнее время

С апреля, от атак с 51% успели пострадать ещё несколько сетей токенов, помимо ZenCash. Другая криптовалюта, Verge (XVG), и её сеть, стала жертвой как минимум двух атак, в ходе которых она потеряла свыше $2 миллионов. По мнению экспертов, криптовалюты, основанные на алгоритме Equihash больше всего уязвимы к подобным кибератакам. В ходе атаки с 51%, хакер получает контроль над большей частью хэшрейта в сети. Благодаря этому, злоумышленник может «изменять время» в сети (выставлять удобные ему отметки о дате проведения транзакций), а также самостоятельно выпускать блоки, единолично получая за это майнинг-награду. Одновременно с данной атакой, хакер может воспользоваться ошибкой двойной траты, что приносит криптовалюте ещё большие убытки.

Не так давно, новостное агентство EWN опубликовало статью, в которой было подробно описано, как сети некоторых криптовалют можно взломать, потратив не более чем $1,000.

Атака на ZenCash произошла за 4 часа. Если воспользоваться методом, описанном в статье EWN, то хакер, предположительно, мог потратить около $30,000, чтобы арендовать нужное количество майнинг-устройств. Эксперты отмечают, что наибольшую опасность для криптовалют пока что представляют такие майнерские сервисы, как NiceHash, так как именно с их помощью злоумышленники могут проводить атаки с 51%.

Наиболее серьёзной защитой от атаки с 51% является размер и масштабируемость блокчейна. Затраты на электроэнергию и техническое обслуживание огромного количества оборудования, необходимого для проведения таких атак, могут оказаться непосильными для большинства хакеров, что делает атаки с 51% нецелесообразными. Впрочем, пока хакеры могут прибегать к услугам онлайн майнинг-пулов, сдающих хэшрейт в аренду, разработчикам альткоинов всё ещё есть чего опасаться. Недавнее повышение количества атак, несомненно, придало оживления спорам «ASIC против GPU», поскольку это наглядно демонстрирует, что криптовалюты и их блокчейны пока очень слабо защищены от централизованного майнинга.