Злоумышленнику удалось провернуть "атаку 51%" в сети Bitcoin Gold на прошлой неделе. Директор по коммуникациям Эдвард Искра впервые предупредил пользователей об атаке 18 мая, объяснив, что мошеник воспользовался уязвимостью сети, чтобы украсть средства пользователей с криптобиржи.
Чтобы осуществить атаку, майнер захватил не менее 51% общей хэш-мощности сети, что обеспечило ему временный контроль над блокчейном. Получить такое количество хэш-мощности стоит больших денег – даже в небольшой сети, такой как Bitcoin Gold, но при этом затраты мошенников можно монетизировать, благодаря возможности повторного расходования транзакций.
Получив контроль над сетью, злоумышленник начал депонировать токены BTG на криптобиржи, одновременно отправляя эти же монеты на свой кошелек. Как правило, блокчейн в таких условиях включил бы только первую транзакцию в блок, но злоумышленник, фактически управляя сетью, смог включить необходимые транзакции в сеть. Следовательно, мошенник смог внести средства на биржи и быстро вывести их снова, после чего он отменил первую транзакцию.
Bitcoin Gold-адрес, причастный к атаке, получил с 16 мая более 388 200 BTG (в основном из транзакций, которые он отправил себе). Учитывая нынешний курс, злоумышленник мог заработать $18,6 млн.
Последняя транзакция была отправлена 18 мая, но хакер теоретически может попытаться возобновить ее, если у него все еще был доступ к достаточной мощности сети для получения контроля над блокчейном.
Разработчики Bitcoin Gold консультировали биржи для решения этой проблемы, рекомендуя увеличить количество подтверждений, для занесения монет на счет. Блокчейн сети указывает на то, что злоумышленник успешно изменил транзакции еще в 22 блоках, что позволяет разработчикам повысить требования к подтверждению до 50 блоков.