上週,一名惡意的礦工成功地對比特幣黃金(BTG)網路進行了雙重攻擊,使BTG至少在這段時間內受到網路攻擊。
比特幣黃金(BTG)通訊主管Edward Iskra於5月18日向使用者發出警告,解釋說一位惡意的礦工正在利用這個漏洞從加密貨幣交易所竊取資金。為了執行這種攻擊,這位礦工獲得了至少51%的網路算力,從而讓其暫時獲得這條區塊鏈的控制權。獲取如此多的算力的成本是極其高昂的——即使是像比特幣黃金這樣的小網路——但它可以透過將其與雙重支出攻擊相結合來實現貨幣化。在獲得網路控制權後,攻擊者開始在加密貨幣交易平臺上存入BTG,同時也試圖將這些幣傳送到他們控制下的錢包中。通常,區塊鏈會透過只包含區塊中的第一個交易來解決這個問題,但是攻擊者能夠逆轉交易,因為他們擁有對網路的多數控制。因此,他們能夠將資金存入交易所然後再迅速撤回資金,在此之後,他們撤銷了最初的交易,這樣他們就可以把這些原本要存到交易所的幣傳送到另一個錢包。
自5月16日以來,一個參與攻擊的BTG地址已經收到了超過388,200個BTG(主要來自它傳送給自己的交易)。假設所有這些交易都與雙重支出的漏洞有關,那麼攻擊者可能從交易所竊取了價值1860萬美元的資金。
最後一筆交易是在5月18日發出的,但如果仍然能夠獲得足夠的算力來獲得區塊鏈的控制權,那麼從理論上講,攻擊者可能會嘗試恢復這筆交易。
BTG開發者建議交易所透過增加在將存款給客戶賬戶之前所需的確認數量來應對攻擊。區塊鏈資料表明,攻擊者成功地在區塊確認數量為22個時逆轉了交易,開發人員建議將區塊確認要求提高到50個區塊。
目前,BTG市值排在第26位,達到了8.27億美元。
比特幣黃金至少是過去一週內遭受重大攻擊的第三個加密貨幣網路。
據CCN報道,一位礦工透過惡意操縱隱私幣Verge的5個雜湊演算法中的2個,在數小時內挖出了3500多萬的XVG——價值大約175萬美元。此前,日本加密貨幣Monacoin也遭受了區塊扣繳攻擊,一位礦工獲得了高達57%的網路算力。
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
