На прошлой неделе майнер-злоумышленник выполнил успешную атаку двойной траты на сеть Bitcoin Gold (BTG). Директор по коммуникациям Bitcoin Gold Эдвард Искра впервые предупредил пользователей об атаке 18 мая, объяснив, что злоумышленник использует эксплойт, позволяющий красть деньги с криптовалютных бирж.
Для атаки майнер присвоил не менее 51% общей хеш-мощности сети, и это обеспечило ему временный контроль над блокчейном. Достичь подобной хеш-мощности при помощи оборудования невероятно дорого даже в пределах такой небольшой сети, как Bitcoin Gold, однако она может быть монетизирована за счёт атаки двойной траты.
Получив контроль над сетью, злоумышленник (или злоумышленники) начал депонировать BTG на биржах, параллельно пытаясь отправить те же самые монеты в свой кошелёк. Обычно в такой ситуации блокчейн включает в блок только первую транзакцию. Однако хакер мог отменять транзакции, так как контролировал сеть.
В результате этого он мог вносить средства на биржи и быстро выводить их оттуда, после чего отменял первоначальную транзакцию, чтобы отправить первоначально депонированные монеты в другой кошелёк.
Начиная с 16 мая кошелёк Bitcoin Gold, причастный к атаке, получил 388 200 BTG (в основном за счёт тех транзакций, которые он отправил сам себе). Если все эти транзакции были связаны с эксплойтом двойной траты, то можно предположить, что неизвестный украл на биржах около $18,6 млн.
Последняя транзакция была отправлена 18 мая, однако теоретически атаки могут возобновиться, если злоумышленник ещё контролирует блокчейн.
[…] мае 2018 года сеть BTG уже подвергалась такой же атаке, тогда неизвестные майнеры смогли воспользоваться […]