Команда разработчиков Bitcoin Gold сообщила новые подробности хакерской атаки на сеть на прошлой неделе, в результате которой мошенник украл средства более чем на 18 миллионов долларов.
Опубликованное в четверг обновление подтвердило, что злоумышленник получил контроль над 51%хэш-мощности сети и использовал этот контроль для реорганизации blockchain и транзакций.
В этом случае злоумышленник делал депозиты на валютных биржах, торгуя c BTC или другими токенами, а затем снимал средства. Затем, он использовал свою доминирующую вычислительную мощность, чтобы заставить остальную сеть установить фальсифицированные блоки, которые отменили их первоначальные депозиты и заставили эти средства исчезнуть из кошельков, подконтрольных биржам.
Как сообщало издательство CCN, адрес, связанный с хакером, получил более 380000 BTG в серии транзакций. Неясно, сколько из этих транзакций привело к успешным кражам на биржах. Теоретически, злоумышленник мог получить средства на сумму более 18 миллионов долларов, но только если каждая сделка привела к успешной краже (опять же, уровень успеха злоумышленника не был проверен).
Слабость алгоритма Bitcoin Gold
Разработчики проекта сбрасывают часть вины на том, что алгоритм майнинга Bitcoin Gold — Equihash – используется и для других криптовалют, предоставляя пулу больше хэш-мощности, чем индивидуальная у индивидуальной сети Bitcoin Gold.
Bitcoin Gold уже планировал переход к новому алгоритму. Это решение было принято сообществом после того, как производитель аппаратного майнингового оборудования Bitmain объявил, что принимает предварительные заказы для первого майнера Equihash ASIC. Разработчики заявили, что переход к этому новому алгоритму «значительно обезопасит» сеть от будущих атак.
Они заявили, что, особенно после сложившейся ситуации, они будут внедрять новый алгоритм как можно быстрее:
