上个月的Zcash(ZXC)课程,当未知的攻击者或攻击者兑现资金时2017年2月16日,Zerocoin开发团队在Zerocoin的正式实施中
发现了一个错误 。 原来,代码中有一个错字-在键盘上键入时
唯一意外添加的
额外字符 。 由于这种错字,可以进行交易而不会浪费相应的硬币。 也就是说,您可以在不从钱包中提款的情况下进行转账。
不幸的是,不诚实和不道德的角色已经使用了代码中的错字,他们从Zerocoin钱包中偷走了64.8万美元的等值加密货币。
开发人员在代码中确定了一个特定的地方,其中有一个拼写错误,并在24小时内发布了补丁,因此不会再发生这种情况。 至少由于这个特定的错误,将不再可能产生金钱。
当然,没有人直接遭受该错误。 所有硬币都留在所有用户的钱包中。 但是,由于未经授权铸造硬币,其汇率略有下降。 但这对于生活在无法控制地印刷本国货币的民族国家中的所有人来说是一个自然而熟悉的过程。 在密码系统中,这仅是由错误导致的,而在民族国家中,这是作为正常现象而不断发生的。
所有采矿池和交易所都立即被警告需要更新软件。
Zerocoin开发人员注意到,攻击者(或多个攻击者)进行了非常复杂的攻击,这表明他(或他们)具有很高的资格。 尤其是,攻击者采取了一些措施来掩盖攻击-他(或她)创建了许多可以兑换的帐户,并仔细地将硬币分配到帐户中并展示了数周。
根据开发人员的说法,黑客设法制造了大约370,000个硬币。 除市场上出售的大约20,000枚硬币外,几乎所有硬币都被出售(铸造)。 如果以今天的汇率计算已兑现的350,000,则大约为64.8万美元。但是在兑现期间,汇率有时会高出大约10-20%,因此,不道德的用户设法赚了70万美元,并获得了一笔特殊的财富。
最可悲的是,在俄罗斯联邦等国家,攻击者甚至没有受到惩罚的威胁。 有几个原因。 首先,ZCash加密货币在俄罗斯联邦领土内不被视为官方付款方式。 也就是说,这根本不是金钱,而是一些具有虚拟价值的“糖果包装纸”。 其次,在这种情况下,没有受伤的一方。 目前尚不清楚应由谁来撰写索赔书和索赔书。 对于所有用户,钱包都保持不变,也就是说,没有任何硬币被盗。 好了,最后一点:尽管不诚实和不道德的用户不会受到任何惩罚,但是他无论如何都无法建立自己的身份,因为他(或她)正确地使用了Internet上的匿名化技术。
开发人员强调指出,识别出的错误不会影响加密货币的匿名性和系统的稳定性。 此外,正是系统的地形学稳定性帮助确定了多余硬币的消耗。 也就是说,此错误仅确认Zerocoin是一个异常强大且持久的系统,其中不可能生成“额外”硬币。 发生了确认规则的异常。
尽管漏洞很严重,开发人员还是决定不将攻击者生成的硬币列入黑名单。 事实上,它们中的大多数已经兑现了,也就是说,它们已经分散到完全不参与黑客攻击的用户的钱包中。 因此,对于资金的安全性,您不必担心。
在矿池和交易所更新其软件后不久,硬币交易恢复了。
通常,没有什么特别重要的事情发生。 加密货币只是被创建的,因此在软件开发早期的错误是正常的。 发现这些错误并从中获得直接经济利益的黑客甚至从系统中受益,因为他们可以帮助发现程序中的错误。 现在市场上有数百种加密货币,软件中存在很多错误。 查找和修复错误是正常过程。 唯一的区别是,在这种情况下,黑客获得的钱比公司测试人员的正常工资要多。
Zerocoin开发人员已向系统的所有用户道歉,以使黑客对黑客保持沉默一段时间。 为了提前警告交易所并进行调查,以及收集100%证明被黑客入侵的事实,这是必要的。