На прошлой неделе майнер-злоумышленник успешно провел двойную атаку на сеть Bitcoin Gold. Директор по коммуникациям Bitcoin Gold Edward Iskra впервые предупредил пользователей о нападении 18 мая, объяснив, что злоумышленник использует уязвимость для кражи средств с криптовалютных бирж.
Для совершения атаки преступник приобрел по крайней мере 51% от общей хэш-мощности сети, что обеспечило ему временный контроль над блокчейном. Получение такого количества мощности невероятно дорого даже в такой небольшой сети, как Bitcoin Gold — но его можно монетизировать, используя в тандеме с двойной атакой.
После получения контроля над сетью злоумышленник начал вносить BTG на криптовалютные биржи, а также пытаться отправить эти же монеты на свой кошелек. Обычно блокчейн разрешал бы провести только первую транзакцию в блок, но хакер смог отменить транзакции, пользуясь контролем над сетью. У него получилось внести средства на обмен и быстро вывести их снова, после чего первоначальная транзакция была отменена, чтобы отправить эти монеты на другой кошелек.
Адрес Bitcoin Gold, используемый в атаке, получил с 16 мая более 388,200 BTG (в основном от транзакций, которые хакер отправил себе). Предполагается, что злоумышленник смог украсть у бирж средства на сумму $ 18,6 млн. Последняя транзакция была отправлена 18 мая, но злоумышленник теоретически может попытаться возобновить ее, если у него все еще есть доступ к мощности, достаточной для контроля блокчейна.
Разработчики Bitcoin Gold рекомендовали биржам бороться с атакой, увеличивая количество подтверждений, необходимых для зачисления депозитов на счета клиентов.
В настоящее время Bitcoin Gold занимает 26-е место среди крупнейших криптовалют, имея рыночную капитализацию $ 827 млн.
За последнюю неделю Bitcoin Gold стала третьей криптовалютной сетью, которая подверглась атаке. Злоумышленники смогли взять под контроль сеть Verge и получить 35 млн XVG (примерно $ 1,75 млн). Также от действий майнера, взявшего под контроль 57% сети, пострадала японская криптовалюта Monacoin.