W zeszłym tygodniu doszło do ataku na sieć Bitcoin Gold (BTG), co spowodowało, że BTG stał się co najmniej trzecim altcoinem, który ulegał atakowi sieciowemu w tym okresie. Najprawdopodobniej grupa górników przejęła 51% mocy obliczeniowej sieci Bitcoin golda i przeprowadziła atak podwójnego wydania (double spending).
Atak 51%
Aby wykonać ten rodzaj ataku na BTG, grupa górników przejęła co najmniej 51% łącznej mocy obliczeniowej sieci wykorzystującej algorytm PoW Equihash. Tym sposobem zdobyli tymczasową kontrolę nad łańcuchem bloków BTG.
Uzyskanie tak dużej ilości mocy jest niezwykle kosztowne – nawet w przypadku mniejszej sieci, takiej jak BTG.
Po uzyskaniu kontroli nad siecią, atakujący zaczęli deponować BTG na giełdach kryptowalutowych, jednocześnie próbując wysłać te same monety do portfela znajdującego się pod ich kontrolą. W konsekwencji, byli oni w stanie zdeponować środki na giełdzie i szybko je wycofać. Następnie odwrócili początkową transakcję, aby móc wysłać monety, które pierwotnie zdeponowali do innego portfela.
Ostrzeżenie Dewelopera i reakcja giełd
Dyrektor Komunikacji Bitcoin Gold Edward Iskra ostrzegł użytkowników przed atakiem 18 maja, wyjaśniając że złośliwy górnik wykorzystywał exploita do kradzieży środków z giełdy kryptowalut.
Giełdy kryptowalutowe w celu uchronienia się przed skutkami ataków zamroziły możliwość obracania walutą BTG.
W odpowiedzi na tą sytuację Developerzy BTG polecili, aby giełdy zwiększyły liczbę wymaganych potwierdzeń do zaakceptowania transakcji.
Atakujący skutecznie wycofali transakcje zwierające się w maksymalnie 22 blokach, dlatego, giełdy powinny zwiększyć liczbę wymaganych potwierdzeń do 50 bloków. Biorąc pod uwagę, że czas bloku BTG wynosi średnio 10 minut, zwiększenie liczby wymaganych potwierdzeń znacząco wydłuży czas transakcji.
Ile mogli mogli ukraść hakerzy ?
Portfel bitcoin gold biorący udział w ataku otrzymał ponad 388 200 BTG od 16 maja (głównie z transakcji wysłanych do siebie). Zakładając, że wszystkie te transakcje były powiązane z atakiem podwójnego wydawania, napastnik mógł dokonać kradzieży na kwotę o wysokości 18,6 miliona dolarów .
Ostatnia transakcja została wysłana 18 maja, ale atakujący mógłby teoretycznie podjąć próbę jej wznowienia, jeśli nadal będzie miał dostęp do wystarczającej ilości mocy, aby przejąć kontrolę nad blokiem.
Charlie Lee założyciel Litecoina zauważa, że hakerzy mogą ponawiać swoje ataki na małych projektach kryptowalutowych opartych na algorytmie PoW Equihash, bo mogą wykorzystać swoją moc obliczeniową gdzie indziej. Kryptowaluty o wysokiej mocy obliczeniowej sieci takie jak Bitcoin i Litecoin są bezpieczne.
