BTG遭受双重支付攻击 交易所或已损失数千万美元


2018-5-24 17:19

比一名恶意矿工上周成功对比特币黄金实施了双重支付攻击,目前攻击者从交易所窃取的资金总值可能已经超过了1860万美元。

上周五(5月18日),比特币黄金公关主管爱德华•伊斯克拉(Edward Iskra)对用户发出警告,称有恶意矿工正在利用双重支付漏洞窃取加密货币交易所的资金。但是根据相关信息显示,本次攻击实际上从5月16日就开始了。为了执行攻击,矿工至少需要获得51%的网络算力,才能获得对区块链网络的临时控制,而获得这么大的算力需要耗费昂贵的成本。

不过问题在于,在比特币黄金这样规模不是很大的区块链上,这种攻击结合双重支付的话,会造成极大的破坏力。

截至目前,与攻击相关的比特币黄金地址已经收到了超过388,200个BTG(主要来自于自己发送给自己的交易)。据悉,最后一笔交易是在5月18日发出的,但如果攻击者仍然有足够的权力来获得对区块链的控制,那么理论上依然可以尝试恢复该交易,继续利用双重攻击漏洞窃取交易所的资金。

在获得对网络的控制之后,攻击者开始在加密货币交易所存放比特币黄金,同时也试图将它们存入自己控制的钱包内。通常情况下,区块链会计入区块中的第一笔交易,但是攻击者能够进行反向交易,因为他们拥有网络的多数控制权。因此,在交易所存入比特币黄金之后,攻击者会迅速撤回资金,之后就改变了初始交易,以便他们可以将原先存入的资金发送给另一个钱包。目前,比特币黄金开发人员建议交易所增加确认次数来应对此类攻击,然后在将资金存入客户账户。

现阶段,比特币黄金在全球加密货币市值排名中位列第26位,市值大约为8.27亿美元。

最近加密货币黑客事件频发,本周黑客再次利用了Verge区块链中的漏洞来窃取XVG,在持续数小时的攻击中,约有3500万个XVG加密货币被盗,而根据CoinMarketCap的价格数据显示,这些加密货币的价值超过了170万美元。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606