На прошлой неделе майнер-злоумышленник выполнил успешную атаку двойной траты на сеть Bitcoin Gold (BTG). Директор по коммуникациям Bitcoin Gold Эдвард Искра впервые предупредил пользователей об атаке 18 мая, объяснив, что злоумышленник использует эксплойт, позволяющий красть деньги с криптовалютных бирж.
Для атаки майнер присвоил не менее 51% общей хеш-мощности сети, и это обеспечило ему временный контроль над блокчейном. Достичь подобной хеш-мощности при помощи оборудования невероятно дорого даже в пределах такой небольшой сети, как Bitcoin Gold, однако она может быть монетизирована за счёт атаки двойной траты.
Получив контроль над сетью, злоумышленник (или злоумышленники) начал депонировать BTG на биржах, параллельно пытаясь отправить те же самые монеты в свой кошелёк. Обычно в такой ситуации блокчейн включает в блок только первую транзакцию. Однако хакер мог отменять транзакции, так как контролировал сеть.
В результате этого он мог вносить средства на биржи и быстро выводить их оттуда, после чего отменял первоначальную транзакцию, чтобы отправить первоначально депонированные монеты в другой кошелёк.
Начиная с 16 мая кошелёк Bitcoin Gold, причастный к атаке, получил 388 200 BTG (в основном за счёт тех транзакций, которые он отправил сам себе). Если все эти транзакции были связаны с эксплойтом двойной траты, то можно предположить, что неизвестный украл на биржах около $18,6 млн.
Последняя транзакция была отправлена 18 мая, однако теоретически атаки могут возобновиться, если злоумышленник ещё контролирует блокчейн.
Разработчики BTG рекомендовали биржам увеличить количество подтверждений, необходимых для того, чтобы клиенты могли зачислить средства на свои счета. По данным команды кошелька Blockchain, злоумышленник успешно отменил транзакции 22 блоков, поэтому разработчики советуют требовать подтверждения 50 блоков.
В настоящее время Bitcoin Gold занимает 27-е место по капитализации, и оборот этой криптовалюты составляет $783 млн. Эта монета — уже третий альткоин, ставший за последнее время жертвой сетевой атаки.
На днях неизвестный майнер использовал два алгоритма хеширования конфиденциальной монеты Verge, чтобы в обход правил намайнить более 35 млн. XVG стоимостью $1,75 млн. всего за несколько часов. Ранее японская криптовалюта Monacoin в свою очередь подверглась атаке с захватом блоков, и хакер получил 57% хеш-мощности сети.