На сеть Bitcoin Gold (BTG) была совершена атака повторного расходования. Директор по коммуникациям Bitcoin Gold Эдвард Искра (Edward Iskra) впервые предупредил клиентов о нападении 18 мая, сообщив, что злонамеренный майнер использовал уязвимость для кражи средств с криптовалютных бирж. Об этом пишет Hype.codes.
Майнер захватил по крайней мере 51% от вычислительных мощностей сети, что обеспечило ему временный контроль над блокчейном. Получение такого количества мощностей чрезвычайно дорого — даже в небольшой сети, такой как Bitcoin Gold — но это может быть монетизировано путем повторного расходования транзакций.
Злоумышленник, получив контроль над сетью, начал вносить депозиты в BTG на криптобиржи и отправлять эти же монеты в свой кошелек. Как правило, блокчейн решил бы это, включив в блок только первую транзакцию, но злоумышленнику удалось включить в конечную версию блокчейна только необходимые ему транзакции.
В результате злоумышленник смог внести средства на биржи, а затем вывести их, после чего он отменял первоначальную транзакцию. Таким образом, он накапливал виртуальную валюту на отдельном адресе.
Адрес Bitcoin Gold, связанный с атакой, с 16 мая получил более 388 200 BTG. В том случае, если все эти транзакции связаны с атакой повторного расходования, хакер мог украсть более $18,6 млн средств с криптобирж. Последняя транзакция была отправлена 18 мая, но злоумышленник может возобновить ее, если у него все еще есть доступ к достаточной мощности, чтобы достичь контроля над блокчейном.
Ранее стало известно, что разработчики BTG могут провести хардфорк как знак сопротивления выпуску нового ASIC-майнера Antminer Z9 от компании Bitmain. Майнер предназначен для добычи BTG и Zcash.