Хакер реализовал атаку повторного расходования в блокчейне Bitcoin Gold. Инцидент произошел на прошлой неделе, пишет CCN.
PR-директор Bitcoin Gold Эдвард Искра впервые предупредил пользователей об атаке. Он отметил, что злоумышленник использует уязвимость для кражи средств с бирж криптовалют.
Майнеру удалось захватить 51% мощностей сети. Это позволило ему контролировать блокчейн. Подобные атаки требуют очень крупных вложений. Однако за счёт повторного расходования монет они теоретически могут окупиться.
Хакер вносил депозиты в BTG на биржи криптовалют и одновременно отправлял те же средства на собственный кошелёк, а оригинальную транзакцию отменял. Блокчейн не должен был принять вторую транзакцию. Но так как хакер контролировал мощности, он заставил систему одобрить её. В итоге в конечную версию блокчейна включались только те транзакции, которые были нужны хакеру.
С 16 мая на адрес хакера поступило около 388 000 BTG (более 18 млн долларов). Организатору атаки удавалось откатывать транзакции, после совершения которых было добыто до 22 блоков.
Разработчики Bitcoin Gold посоветовали биржам увеличить количество подтверждений, после получения которых криптовалюта зачисляется на счет клиента. Рекомендовано установить минимальное требование в 50 блоков.