算力攻击 比特黄金创始人:正在准备收集证据向FBI报案
今日,比特黄金创始人廖翔针对此次事件回应称,目前有能力做这些事情的只有市面上几家较大的公司,公司正在准备收集证据向FBI报案。比特黄金官方发出公告称:“一个拥有大量算力的未知方面正试图使用51%的攻击来执行双花攻击并从交易所窃取资金,我们建议所有的交易所增加确认和仔细审查大额存款。这对典型用户或现有基金没有风险,唯一有风险的是那些目前直接从攻击者那里接受大额付款的一方。交易所是主要的目标。” 公告中称,像交易所这样的一方可以自动接受大额存款,允许用户快速交易不同的代币然后自动退出,这就是为什么他们把目标锁定在交易所。 “更多的确认会大大增加安全性。到目前为止,一些交易所的运作还不到5个确认点。我们一直在敦促更高确认以防止此类攻击,并敦促对BTG的充值进行人工审查,然后为交易结算资金。目前看来,交易所采取的行动已经阻止了攻击者。”
事实上,比特币黄金主管Edward Iskra早在5月18日就曾向用户预警此次攻击,一名恶意矿工正在利用双花漏洞从加密货币交易所窃取资金。
为了实施双花攻击,这名矿工获得了至少51%的BTG网络总算力,这让他能够临时控制BTG区块链。即使在像BTG这样的小型网络上,获得这么大的哈希算力也是非常昂贵的,但他可以通过双花攻击来获利。
在获得对网络的控制之后,攻击者开始向加密货币交易所充值BTG,同时也试图将这些BTG发送到他们控制下的钱包。通常情况下,区块链仅把第一笔交易加上链来解决此问题,但现在攻击者能够撤销交易,因为他们拥有网络的多数控制权。
因此,他们能够向交易所充值后再迅速提币,然后撤回初始交易,以便他们可以将原先存入的BTG发送给另一个钱包。
涉及此次攻击的比特币黄金地址 来源:BTG Explorer
比特币黄金的开发者建议交易所可以通过将资金转入客户账户前增加确认次数来解决此类攻击。区块链数据表明,攻击者成功逆转了22个区块,导致开发者建议将需要确认的次数提高到50个区块。
在过去一周内,比特币黄金至少是第三个遭受重大攻击的加密货币网络。据CCN报道,一名矿工操纵了匿名数字货币verge五种哈希算法中的两个,在短短几个小时内恶意挖掘了超过3500万个XVG,价值约175万美元。此前,日本加密货币monacoin在一名矿工获得高达57%的网络算力后明显遭到扣块攻击。
页:
[1]