Một thợ đào tinh vi đã thực hiện thành công một cuộc tấn công “double spend” (Gửi hai giao dịch mâu thuẫn liên tục vào mạng lưới) trên mạng Bitcoin Gold vào tuần trước, khiến BTG là altcoin thứ ba trở thành nạn nhân của một cuộc tấn công mạng trong cùng thời gian gần đây.
Giám đốc truyền thông của Bitcoin Gold, Edward Iskra, đã cảnh báo người dùng về cuộc tấn công vào ngày 18 tháng 5, giải thích rằng một thợ đào tinh vi đang tận dụng các kẽ hở để lấy cắp tiền từ các sàn giao dịch tiền điện tử.
Để thực hiện cuộc tấn công, thợ đào này đã chiếm ít nhất 51% tổng số hashpower của mạng, cung cấp cho họ quyền kiểm soát tạm thời blockchain. Để chiếm được lượng hashpower lớn như thế này là cực kỳ tốn kém – ngay cả với một mạng lưới nhỏ như bitcoin gold – nhưng nó có thể giúp hái ra tiền bằng cách sử dụng nó song song với một cuộc tấn công “double spend”.
Sau khi giành quyền kiểm soát mạng lưới, kẻ tấn công bắt đầu gửi vào BTG tại các sàn giao dịch tiền điện tử trong khi cũng cố gửi những đồng coin đó đến một chiếc ví dưới sự kiểm soát của họ. Thông thường, blockchain sẽ giải quyết điều này bằng cách chỉ bao gồm giao dịch đầu tiên trong khối, nhưng kẻ tấn công đã có thể đảo ngược giao dịch vì họ có quyền kiểm soát phần lớn mạng.
Do đó, họ có thể gửi tiền vào các sàn giao dịch và nhanh chóng rút tiền lại, sau đó họ đảo ngược giao dịch ban đầu để họ có thể gửi các đồng coin họ đã gửi vào ví khác.
Một địa chỉ bitcoin gold liên quan đến vụ tấn công đã nhận được hơn 388.200 BTG kể từ ngày 16 tháng 5 (chủ yếu là từ các giao dịch được gửi đến chính nó). Giả sử tất cả các giao dịch đó đều có liên quan đến việc trục lợi từ việc “double spend”, kẻ tấn công có thể đã đánh cắp số tiền trị giá 18,6 triệu đô la từ các sàn giao dịch.
Giao dịch cuối cùng đã được gửi vào ngày 18 tháng 5, nhưng kẻ tấn công về mặt lý thuyết có thể cố gắng tiếp tục nó nếu họ vẫn có quyền truy cập vào đủ hashpower để giành quyền kiểm soát blockchain.
Các nhà phát triển của Bitcoin Gold khuyên các sàn giao dịch giải quyết cuộc tấn công bằng cách tăng số lượng xác nhận cần thiết trước khi họ gửi tiền vào tài khoản của khách hàng. Dữ liệu Blockchain chỉ ra rằng kẻ tấn công đã thành công trong việc đảo ngược các giao dịch với khoảng cách là 22 khối, các nhà phát triển hàng đầu tư vấn cho việc tăng yêu cầu xác nhận lên 50 khối.
If you like my posts
Please consider upvoting and commenting.
I always reply and upvote comments that upvote the post!
Thank you again !
