比一名恶意矿工上周成功对比特币黄金实施了双重支付攻击,目前攻击者从交易所窃取的资金总值可能已经超过了1860万美元。
上周五(5月18日),比特币黄金公关主管爱德华•伊斯克拉(Edward Iskra)对用户发出警告,称有恶意矿工正在利用双重支付漏洞窃取加密货币交易所的资金。但是根据相关信息显示,本次攻击实际上从5月16日就开始了。为了执行攻击,矿工至少需要获得51%的网络算力,才能获得对区块链网络的临时控制,而获得这么大的算力需要耗费昂贵的成本。
不过问题在于,在比特币黄金这样规模不是很大的区块链上,这种攻击结合双重支付的话,会造成极大的破坏力。
截至目前,与攻击相关的比特币黄金地址已经收到了超过388,200个BTG(主要来自于自己发送给自己的交易)。据悉,最后一笔交易是在5月18日发出的,但如果攻击者仍然有足够的权力来获得对区块链的控制,那么理论上依然可以尝试恢复该交易,继续利用双重攻击漏洞窃取交易所的资金。
在获得对网络的控制之后,攻击者开始在加密货币交易所存放比特币黄金,同时也试图将它们存入自己控制的钱包内。通常情况下,区块链会计入区块中的第一笔交易,但是攻击者能够进行反向交易,因为他们拥有网络的多数控制权。因此,在交易所存入比特币黄金之后,攻击者会迅速撤回资金,之后就改变了初始交易,以便他们可以将原先存入的资金发送给另一个钱包。目前,比特币黄金开发人员建议交易所增加确认次数来应对此类攻击,然后在将资金存入客户账户。
现阶段,比特币黄金在全球加密货币市值排名中位列第26位,市值大约为8.27亿美元。
最近加密货币黑客事件频发,本周黑客再次利用了Verge区块链中的漏洞来窃取XVG,在持续数小时的攻击中,约有3500万个XVG加密货币被盗,而根据CoinMarketCap的价格数据显示,这些加密货币的价值超过了170万美元。
展开全文
- 未来财经 | 2017/10/24 9:10:29
- 星洲网 | 2022/8/19 10:20:15
- 8视界 | 2022/8/12 15:46:10
- 移动支付网 | 2022/8/2 17:59:09
- FreeBuf | 2022/5/24 18:12:33
- 黑镜君 | 2022/5/6 11:48:43
- 移动支付网 | 2022/4/26 14:49:55
- 移动支付网 | 2022/4/22 11:14:59
- 移动支付网 | 2022/4/12 15:47:21
- 移动支付网 | 2022/2/16 12:35:06
- 移动支付网 | 2022/1/24 14:48:04
- iThome | 2021/10/8 14:31:05
- iThome | 2021/10/8 14:26:24
- 移动支付网 | 2021/7/6 10:06:05
- 希恩贝塔 | 2021/6/29 10:18:26