Nhóm phát triển đằng sau Bitcoin Gold đã phát hành một bản cập nhật sau cuộc tấn công 51 phần trăm của tuần trước, mà kẻ tấn công đã thực hiện phương thức giân lận lặp chi (double spend) để ăn cắp tiền từ các sàn giao dịch tiền điện tử.
Xuất bản vào thứ năm, bản cập nhật đã xác nhận rằng kẻ tấn công đã giành được quyền kiểm soát phần lớn hashrate của mạng và sử dụng quyền kiểm soát đó để tổ chức lại các giao dịch blockchain và ngược lại.
Sau khi giành quyền kiểm soát mạng lưới, kẻ tấn công bắt đầu gửi tiền vào Bitcoin Gold tại các sàn giao dịch tiền điện tử trong khi cũng cố gửi những đồng tiền đó đến một chiếc ví dưới sự kiểm soát của họ. Thông thường, blockchain sẽ giải quyết điều này bằng cách chỉ tính giao dịch đầu tiên trong khối, nhưng kẻ tấn công đã có thể đảo ngược giao dịch vì họ có quyền kiểm soát phần lớn mạng.
Theo báo cáo của chúng tôi, một địa chỉ liên quan đến kẻ tấn công đã tự gửi hơn 380.000 BTG trong một loạt các giao dịch phù hợp với hành vi gian lận lặp chi. Không rõ có bao nhiêu trong số các giao dịch này dẫn đến các vụ trộm thành công từ các sàn giao dịch. Về lý thuyết, kẻ tấn công có thể đã kiếm được hơn 18 triệu đô la tiền, nhưng chỉ khi mọi giao dịch dẫn đến hành vi trộm cắp thành công (một lần nữa, tỷ lệ thành công của kẻ tấn công chưa được xác minh).
Các nhà phát triển của dự án đổ lỗi cho cuộc tấn công một phần vào thực tế rằng thuật toán khai thác Bitcoin Gold – Equihash – được sử dụng bởi một số tiền điện tử khác, cho thấy lượng băm có sẵn lớn hơn nhiều so với mã băm cá nhân của mạng Bitcoin Gold.
Bitcoin Gold đã có kế hoạch chuyển sang một thuật toán mới, một quyết định mà cộng đồng đưa ra sau khi nhà sản xuất phần cứng Bitmain thông báo rằng họ chấp nhận tiền đặt cọc cho thiết bị khai thác Equihash ASIC đầu tiên và các nhà phát triển cho rằng việc chuyển sang thuật toán mới này sẽ làm cho mạng “an toàn hơn đáng kể” từ các cuộc tấn công 51 phần trăm trong tương lai.
Họ nói rằng, đặc biệt là sau sự tấn công thành công gần đây, họ sẽ triển khai thuật toán mới càng nhanh càng tốt:
Chúng tôi đã làm việc với một tốc độ đáng kinh ngạc trong những ngày qua để đưa kế hoạch và các phần lại với nhau và chúng tôi hy vọng sẽ nâng cấp mainnet khoảng bảy ngày sau khi phần mềm được thiết lặp và chạy thử nghiệm.
Cuối cùng họ kết luận:
Mặc dù sẽ tốt hơn để cung cấp cho tất cả các đối tác của chúng tôi hơn bảy ngày để thử nghiệm và triển khai để tránh bị gián đoạn, các cuộc tấn công này đã buộc chúng tôi phải phá vỡ tất cả, vì vậy chúng tôi cảm thấy tốt nhất là hoàn thành nâng cấp ngay khi có thể.
Nguồn CCN
Theo dõi chúng tôi trên Facebook
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
