比特金遭受51%攻击 交易所可能损失高达1860万美元

上周,一名恶意的矿工成功地对比特币黄金(BTG)网络进行了双重支出攻击(双花攻击),使BTG至少在这段时间内受到网络攻击。

比特币黄金(BTG)通信主管Edward Iskra于5月18日向用户发出警告,解释说一位恶意的矿工正在利用这个漏洞从加密货币交易所窃取资金。

为了执行这种攻击,这位矿工获得了至少51%的网络算力,从而让其暂时获得这条区块链的控制权。获取如此多的算力的成本是极其高昂的——即使是像比特币黄金这样的小网络——但它可以通过将其与双重支出攻击相结合来实现货币化。

在获得网络控制权后,攻击者开始在加密货币交易平台上存入BTG,同时也试图将这些币发送到他们控制下的钱包中。通常,区块链会通过只包含区块中的第一个交易来解决这个问题,但是攻击者能够逆转交易,因为他们拥有对网络的多数控制。

因此,他们能够将资金存入交易所然后再迅速撤回资金,在此之后,他们撤销了最初的交易,这样他们就可以把这些原本要存到交易所的币发送到另一个钱包。

自5月16日以来,一个参与攻击的BTG地址已经收到了超过388,200个BTG(主要来自它发送给自己的交易)。假设所有这些交易都与双重支出的漏洞有关,那么攻击者可能从交易所窃取了价值1860万美元的资金。

最后一笔交易是在5月18日发出的,但如果仍然能够获得足够的算力来获得区块链的控制权,那么从理论上讲,攻击者可能会尝试恢复这笔交易。

BTG开发者建议交易所通过增加在将存款给客户账户之前所需的确认数量来应对攻击。区块链数据表明,攻击者成功地在区块确认数量为22个时逆转了交易,开发人员建议将区块确认要求提高到50个区块。

目前,BTG市值排在第26位,达到了8.27亿美元。

比特币黄金至少是过去一周内遭受重大攻击的第三个加密货币网络。

据CCN报道,一位矿工通过恶意操纵隐私币Verge的5个哈希算法中的2个,在数小时内挖出了3500多万的XVG——价值大约175万美元。此前,日本加密货币Monacoin也遭受了区块扣缴攻击,一位矿工获得了高达57%的网络算力。

发表评论

相关文章