/ 安全問題

比特幣黃金遭受51%攻擊,交易所損失慘重

上週,一名惡意礦工成功地對比特幣黃金(BTG)網路進行了雙重支出攻擊(雙花攻擊),使BTG在這段時間內承受網路攻擊。

比特幣黃金(BTG)通訊主管Edward Iskra於5月18日對用戶發出警告,說明一位惡意礦工正在利用這個漏洞從加密貨幣交易所竊取資產。

為了順利執行攻擊,這位礦工擁有了至少51%的網路算力,進而讓他能夠暫時獲得這個區塊鏈的控制權。獲取那麼多算力的成本是非常高的,即便是像比特幣黃金這種小網路,但可以透過將雙重支出攻擊結合來實現貨幣化。

在獲得網路控制權後,駭客開始在加密貨幣交易平台上存入BTG,同時也將這些幣發送到他們控制的錢包中。一般情況下,區塊鏈會透過只包含區塊中的第一個交易來解決這個問題,但是因為駭客們擁有對網路的多數控制權,駭客可以逆轉交易,因此他們能夠將加密貨幣存入交易所然後再迅速撤回加密貨幣
之後他們撤銷了最初的交易,這樣他們就可以把這些原本要存到交易所的貨幣發送到另一個錢包。

bitcoin-gold-double-spend-51-percent-attack

自5月16日以來,一個參與攻擊的BTG位址已經收到了超過388,200個BTG。假設所有這些交易都與雙重支出的漏洞有關,那麼駭客可能已經從交易所竊取了價值1860萬美元的資產。

最後一筆交易是在5月18日發出的,但如果駭客仍然能夠擁有足夠的算力來獲得區塊鏈的控制權,從理論上來說,駭客可能會嘗試恢復這筆交易。

BTG開發者建議交易所增加將客戶帳戶存款之前所需的確認數量來應付攻擊。區塊鏈資料顯示,駭客成功地在區塊確認數量為22個時逆轉了交易,開發人員建議將區塊確認要求提高到50個區塊。

Source: CNN

關注更多區塊鏈與虛擬貨幣資訊,鎖定我們的Facebook粉絲頁

鎖定幣東LINE@帳號:加入好友

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More