Согласно записям в Твиттере разработчиков Bitcoin Gold, две глубокие реорганизации блокчейна привели к двойным тратам в 1900 BTG и 5267 BTG соответственно. Убытки составили около $87 500 по текущему курсу.
«Мы не знаем, получилось ли у злоумышленников вывести деньги с бирж. Усовершенствованные системы управления рисками на биржах криптовалют, скорее всего, способствовали провалу одной или обеих атак», - заявили разработчики сети.
Имеющиеся доказательства свидетельствуют о том, что для атак была использована мощность хэширования, взятая в аренду через NiceHash. Атака 51% позволяет злоумышленникам, контролирующим большую часть мощности хэширования сети, переписывать транзакции, потенциально перенаправляя ранее потраченные средства на другой адрес.
Джеймс Лавджой (James Lovejoy), ведущий разработчик криптовалюты Vertcoin и исследователь MIT Digital Currency Initiative, заявил на GitHub, что злоумышленник добыл блоки через адрес, который можно увидеть здесь.
В другом сообщении разработчики Bitcoin Gold пишут: «Мы общаемся с биржами, чтобы предложить помощь в сфере безопасности и получили от них положительные отзывы. Биржи уже приняли эффективные меры».
Хотя названия бирж не раскрываются, Лавджой сказал, что Binance после атаки увеличила требования для вывода BTG с 12 до 20 подтверждений.
На основании данных NiceHash, примерная стоимость атаки для каждого злоумышленника составляла около 0.2 BTC (около $1700). Примерно столько же, сколько было бы выплачено в виде вознаграждений за блок. Таким образом, даже если биржам удастся заблокировать дважды потраченные монеты, атака была бы безубыточной.
Bitcoin Gold уже не первый раз сталкивается с подобной атакой. По сообщениям, в мае 2018 года в результате атаки были осуществлены двойные траты на $18 миллионов в BTG. Напомним, что в декабре 2018 года на сеть Vertcoin также была проведена успешная атака 51%. В феврале прошлого года исследователи предупреждали, что ликвидность рынка аренды мощностей майнинга растет, и вместе с этим все более четкие очертания приобретают атаки 51% с использованием арендованной мощности хэширования.