黑客使用51%算力攻击热门比特币交易所，牟利1800万美元

一名未具名黑客针对 Bitcoin Gold 密币交易所的基础设施发动多次“双花”攻击，并设法攫取了价值1800万美元的 BTG（Bitcoin Gold，比特币黄金）。

Bitcoin Gold 论坛上发布的一个帖子表明，这些攻击始于上周五。

攻击者部署大量服务器通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希率。

这就导致攻击者能够修改区块链交易的详情，而这正是这名攻击者在前几天执行“双花攻击”时使用的技术。顾名思义，这种技术能够让攻击者将同一份密币花两次。

黑客攻击交易所而非用户

Bitcoin Gold 团队指出，这名黑客一直结合使用51%的攻击和双花攻击欺诈密币交易服务。

Bitcoin Gold 团队解释称，“发动此类攻击的代价高昂。因为成本高，因此攻击者只有快速从虚假储蓄账户中获得高价值的东西才能牟利。交易所这样的机构可能会自动接受大规模的储蓄，允许用户快速买入另外一种密币，然后自动提款。这就是攻击者为何攻击交易所的原因所在。”

确实，前几天攻击者一直都这么做了。他不但在多个交易所中存储大量 BTG 密币，而且将这些款项发送至自己的钱包。

当交易所意识到区块链已遭篡改并且交易无效，黑客马上从交易所中提出款项并“双花”原始资金。

为阻止攻击，几天来交易所一直都在提高确认 BTG 交易的门槛；但是黑客还在继续部署越来越多的电力来控制超过一半的 Bitcoin Gold 网络并执行双花攻击。

黑客牟利1800万美元

Bitcoin Gold 团队表示已追踪到交易所被盗的资金掌握在 BTG 地址 GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft 中。

这个账户已收入超过38.8万个 BTG 密币，也就是说黑客牟利超过1800万美元。

需要澄清的一点是，黑客并未窃取用户的金钱，而是从交易所窃取金钱。虽然用户并未丢失钱财，但攻击仍然十分危险，因为它能导致交易所的备份资金不稳定或者无力偿还债务，从而可能阻止用户提取资金。

用户目前可能并未丢钱，但如果攻击继续，那么某些交易所可能或因此破产或者无法为那些仍然将资金放在交易所中的用户退款。

黑客曾攻击过原始的比特币网络

和 Bitcoin Gold 团队协作的其中一个交易所表示，他们认为上周攻击活动的幕后黑手可能曾在过去试图针对比特币网络发动同样的攻击。

Bitcoin Gold 是一家在2017年11月 fork 原始比特币基础上创建的一家十分热门的密币，目前在市场上排名第27位。

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。