比特币一名恶意矿工成功对比特币黄金实施双花攻击(猎云财经注:双花攻击是同一笔UXTO在不同交易中花费)

CNN5月24日消息, 比特币一名恶意矿工上周成功对比特币黄金实施了双花攻击(猎云财经注:双花攻击是同一笔UXTO在不同交易中花费),目前攻击者从交易所窃取的资金总值可能已经超过了1860万美元。自从5月16日以来,涉及此次攻击的比特币黄金(BTG)地址已收到超过388200个 BTG。

比特币黄金公关主管爱德华•伊斯克拉Edward Iskra早在5月18日就曾向用户预警此次攻击,称有恶意矿工正在利用双花漏洞窃取加密货币交易所的资金。根据相关信息显示,本次攻击实际上从5月16日就开始了。为了执行攻击,矿工至少需要获得51%的网络算力,这让他能够临时控制BTG区块链,才能获得对区块链网络的临时控制,而获得这么大的哈希算力需要耗费昂贵的成本。

但问题在于,在比特币黄金这样规模不是很大的区块链上,这发动双花攻击会造成极大的破坏力。

截至目前,与攻击相关的比特币黄金地址已经收到了超过388,200个BTG(主要来自于自己发送给自己的交易)。最后一笔交易是在5月18日发出的,但如果攻击者仍然有足够的权力来获得对区块链的控制,那么理论上依然可以尝试恢复该交易,继续利用双重攻击漏洞窃取交易所的资金。

在获得对区块链的控制后,攻击者开始在加密货币交易所存放比特币黄金,同时也试图将它们存入自己控制的钱包内。通常情况下,区块链会计入区块中的第一笔交易,但是攻击者能够进行反向交易,因为他们拥有网络的多数控制权。因此,在交易所存入比特币黄金之后,攻击者会迅速撤回资金,之后就改变了初始交易,以便他们可以将原先存入的资金发送给另一个钱包。目前,比特币黄金开发人员建议交易所增加确认次数来应对此类攻击,然后在将资金存入客户账户。

现阶段,比特币黄金在全球加密货币市值排名中位列第26位,市值大约为8.27亿美元。

最近加密货币黑客事件频发,本周黑客再次利用了Verge区块链中的漏洞来窃取XVG,在持续数小时的攻击中,约有3500万个XVG加密货币被盗,而根据CoinMarketCap的价格数据显示,这些加密货币的价值超过了170万美元。(文章来源:CNN,编译:猎云财经季倩)