Начало » Крипто Крими » Крипто борсите губят милиони! Поредна хакерска атака

Крипто борсите губят милиони! Поредна хакерска атака

23.05.2018 20:42 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Крипто борсите губят милиони! Поредна хакерска атака

Злонамереният копач успешно извърши атака с "двойно похарчаване" (атака, в която токените могат да бъдат похарчени в повече от една транзакция) в мрежата на Bitcoin Gold миналата седмица, правейки BTG третия алткойн, жертва на подобен тип удар.

Директорът на комуникациите в Bitcoin Gold, Едуард Искра първо предупреди потребителите за атаката на 18 май, обяснявайки, че злонамерен копач използва експлойта, за да открадне средства от крипто борси.

За да извърши атаката, копача придобива най-малко 51% от общата хеширана мощност на мрежата, което му осигурява временен контрол върху блокчейна. Придобиването на толкова много хеширана мощност е невероятно скъпо, дори и на по-малка мрежа като Bitcoin Gold, но може да бъде монетизирана, като се използва в тандем с двойния удар.

След като получава контрол над мрежата, атакуващият започна да депозира BTG на обмен на криптовалути, като същевременно се опитва да изпрати същите токени на портфейл под техен контрол. Обикновено блокчейна би разрешил това, като включи само първата транзакция в блокчейн, но нападателят успява да обърне транзакциите, тъй като има мажоритарен контрол над мрежата.

Следователно те са в състояние да депозират средства на борсите и бързо да ги изтеглят отново, след което обръщат първоначалната транзакция, за да могат да изпратят токените, които първоначално са депозирали в друг портфейл.

BTG адресът който е замесен в атаката, е получил повече от 388,200 BTG от 16-и май (най-вече от транзакции, които са копача изпраща на себе си). Ако приемем, че всички тези транзакции са свързани с експлоатацията на двойно похарчване, атакуващият би могъл да открадне средства от борсите на стойност 18,6 милиона долара.

Последната транзакция е изпратена на 18-и май, но нападателят може теоретично да се опита да я възобнови, ако все още има достъп до достатъчно хеширана мощност, за да получи контрол над блокчейна.

Разработчиците на Bitcoin Gold посъветваха борсата да се справят с атаката, като увеличит броя на изискваните потвърждения, преди да приложат депозити към сметки на клиентите. Данните от блокчейна показват, че атакуващият успешно е променил транзакциите до 22 блока, което е довело разработчиците да предложат повишаване на изискванията за потвърждаване до 50 блока.

Понастоящем BTG се нарежда на 26-то място, чиято пазарна горна граница е 827 милиона долара.

BTG е най-малко третата криптовалутна мрежа, ударена от голяма атака само през последната седмица.

Както се съобщава, копача манипулира два от алгоритмите за хеширане на Verge токена, за да злоупотребява с повече от 35 милиона ХVG, на стойност 1,75 милиона долара, само за няколко часа. Преди това японската криптовалута monacoin е била жертва, след като копач е стигнал до 57% от хеш рейт-а на мрежата.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

SEC повдига обвинения срещу компания източила над $140 милиона

Американската Комисия за ценни книжа и борси (SEC) е предприела спешни мерки срещу First Liberty Building & Loan, LLC и нейния основател Едвин Брант Фрост IV, като ги обвинява, че са управлявали пирамидална схема на стойност $140 милиона, продължила повече от десетилетие и измамила около 300 инвеститори.

12.07.2025 17:30 2 мин. четене Alexander Zdravkov

Съдът в САЩ прекрати съдебния спор с Tornado Cash

Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.

08.07.2025 11:10 2 мин. четене Alexander Zdravkov

Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия

Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…

05.07.2025 11:05 2 мин. четене Alexander Zdravkov

Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

04.07.2025 9:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.