本文讲的是一个字符造成近60万美金的损失,Zerocoin还能持续运营吗?,
你是一个程序猿吗?如果是,那你一定知道一个标点符号就能引发一场灾难,或者解救一场灾难。
很早以前,由于黑客的一个拼写错误,让孟加拉国央行免于损失10亿美元。而这次要说的事情和它完全相反,Zerocoin开源代码中存在一个排版错误,导致该公司直接损失585000美元的损失。
Zerocoin简介
Zerocoin是一个比特币支付网络的扩展计划,意在增加比特币支付的匿名性。正如纸币一旦被兑换成黄金就拥有了价值,而Zerocoin通过兑换比特币拥有价值。Zerocoin背后的主体思想是将匿名技术用于比特币网络本身,通过创建一个不同的匿名货币在block chain上与传统的比特币并肩运转。
因一个字符损失585000美元
Zcoin在周五发布公告称,Zerocoin开源代码上的一个排版错误——多出一个字符,导致黑客从中窃取了370000个Zerocoin,价值585000美元。
据我们推断,攻击者利用这一排版错误自己生成了约370000个Zerocoin,并且几乎已经全部出售。
据Zerocoin团队的安全人员详细介绍,造成这一损失的直接原因是Zerocoin开源代码中多出了一个字符,所以攻击者才可以利用自己的利用方式生成大量的Zerocoin。然后,在利用这些Zerocoin进行交易。
也就是说,这个bug不属于加密协议,也不属于Zcoin。目前为止,还没有发现有用户受到攻击。
当我们发现铸出的Zerocoin总量和交易过程中的Zerocoin总量不平衡时,就意识到我们可能受到攻击了。如果不是发现交易中存在的不平衡,我们可能还无法发现这一bug。
根据Zerocoin团队人员的介绍,攻击者(黑客组织)的隐藏技术非常复杂,在交易转移Zerocoin时使用了多个账户,以躲避工作人员的质疑。
安全人员已经在24小时内修复了这一问题,也建议所有的用户更新他们的软件以防被攻击者攻击。即便问题已经得到解决,也不免让我们心生疑虑,像Gatecoin平台、CoinWallet平台、BitQuick平台、Coinkite平台、Cointrader平台都是因为黑客的攻击造成巨额经济损失,导致无法继续经营下去。那么,Zerocoin能一直持续下去吗?
原文发布时间为:2017年2月21日
本文作者:晨曦
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。