Разработчики Bicoin Gold сделали заявление по атаке 51% и краже 388 000 BTG
На прошлой неделе неизвестным майнерам, очевидно располагающим значительными мощностями для майнинга по алгоритму Equihash, удалось подвергнуть сеть Bitcoin Gold атаке 51% и многократно провести двойные траты, прежде чем атака была замечена.
18 мая директор по коммуникациям Bitcoin Gold Эдвард Искра сообщил, что злоумышленник использует уязвимость с целью кражи средств с криптовалютных бирж.
Для осуществления атаки майнер захватил более 50% хэшрейта сети, что позволило ему временно контролировать создание блоков Bitcoin Gold. Захват подобного объема вычислительных мощностей, даже в таких относительно небольших сетях, как Bitcoin Gold, влечёт за собой значительные расходы, поскольку такие действия могут быть монетизированы только посредством двойного расходования транзакций. Других преимуществ подобная атака не дает.
Злоумышленник начал отправлять имеющиеся у него BTG на криптовалютные биржи, при этом конкурирующей транзакцией через некоторое время отправляя их на собственный кошелек. Изначально в блокчейн включается только первая транзакция, но, обладая определенным контролем над майнингом, злоумышленник способен подменить несколько последних блоков, отменив таким образом исходную транзакцию.
Таким образом, он смог внести средства на биржи и быстро вывести их снова, после чего отменил первоначальные транзакции и перевести BTG на собственный кошелек. Атакующий накопил криптовалюту на отдельном адресе – сейчас его баланс составляет 388 201.92 BTG (около $18 млн).
Последняя транзакция была отправлена 18 мая, но злоумышленник может теоретически возобновить атаку 51%.
Заявление разработчиков BTG
Вчера вечером разработчики Bitcoin Gold опубликовали подробное разъяснение случившегося для общественности, в котором говорится, что подобным атакам могут быть подвергнуты любые недостаточно защищенные криптовалюты, что связано с "некоторыми недостатками" технологии блокчейна.
Они рекомендуют биржам увеличить число необходимых подтверждений до 50 блоков для зачисления BTG на счет клиента.
«Рядовые пользователи BTG не подвержены риску и любые сделки с известными партнерами также не являются риском. Единственная реальная опасность – это бессознательный обмен непосредственно с нападавшими с использованием очень больших сумм на автоматизированной системе. То есть для бирж», – сообщают разработчики.
Команда Bitcoin Gold призывает биржи к сотрудничеству, говоря, что тщательно отслеживает ситуацию и сообщает им подробности, позволяющие быстро предупредить площадки в случае возобновления атаки.
В рамках борьбы с подобными проблемами, разработчики Bitcoin Gold также напомнили о плановой смене алгоритма хэширования BTG в конце июня.
Что интересно, хищение такой крупной суммы не привело к обрушению курса Bitcoin Gold. Эта криптовалюта не потеряла позиций на рынке, медленно снижаясь по отношению к фиату вместе с остальными, но не подешевела относительно других криптовалют. На данный момент неизвестно, какие именно биржи или обменники пострадали от атаки.
Источник: bits.media