Un minero malicioso ejecutó con éxito un ataque de “doble gasto” en la red Bitcoin Gold la semana pasada, haciendo que BTG, al menos el tercer altcoin, sucumbiera a un ataque de red durante ese período de tiempo.
El director de comunicaciones de Bitcoin Gold, Edward Iskra, advirtió por primera vez a los usuarios sobre el ataque el 18 de mayo, y explicó que un minero malintencionado estaba usando el exploit para robar fondos de los intercambios de criptomonedas.
Para ejecutar el ataque, el minero adquirió al menos el 51 por ciento de la potencia total de la red, lo que les proporcionó un control temporal de la cadena de bloques. La obtención de esta gran cantidad de recursos es increíblemente costosa, incluso en una red más pequeña, como Bitcoin Gold, pero se puede monetizar mediante su uso junto con un ataque de doble gasto.
Después de obtener el control de la red, el atacante comenzó a depositar BTG en los intercambios de criptomonedas al tiempo que intentaba enviar esas mismas monedas a una billetera bajo su control. Por lo general, el blockchain resolvería esto al incluir solo la primera transacción en el bloque, pero el atacante pudo revertir las transacciones ya que tenían el control mayoritario de la red.
En consecuencia, pudieron depositar fondos en los intercambios y retirarlos rápidamente, luego de lo cual invirtieron la transacción inicial para que pudieran enviar las monedas que originalmente habían depositado en otra billetera.
Una dirección de Bitcoin Gold implicada en el ataque recibió más de 388.200 BTG desde el 16 de mayo (la mayoría de las transacciones se envió a sí mismo). Suponiendo que todas esas transacciones estuvieran asociadas con el exploit de doble gasto, el atacante podría haber robado tanto como $18.6 millones en fondos de intercambios.
La última transacción se envió el 18 de mayo, pero el atacante podría, en teoría, intentar reanudarla si todavía tiene acceso a suficiente fuerza hash para obtener el control de la cadena de bloques.
Los desarrolladores de Bitcoin Gold aconsejaron a los intercambios abordar el ataque aumentando el número de confirmaciones requeridas antes de que los depósitos de crédito a las cuentas de los clientes. Los datos de Blockchain indican que el atacante invirtió transacciones exitosas hasta en 22 bloques, lo que llevó a los desarrolladores a recomendar la elevación de los requisitos de confirmación a 50 bloques.
En la actualidad, Bitcoin Gold ocupa el puesto 26 de la criptomoneda más grande, con un capital circulante de 827 millones de dólares.
Bitcoin Gold es al menos la tercera red de criptomonedas golpeada con un ataque importante en la última semana.
Como informamos anteriormente, un minero manipuló dos de los cinco algoritmos de hashing de la moneda de privacidad para extraer maliciosamente más de 35 millones de XVG -un valor de ~ $1.75 millones- en solo unas pocas horas. Anteriormente, la criptomoneda japonesa monacoin fue golpeada por un aparente bloqueo bloqueando el ataque después de que un minero ganó tanto como el 57 por ciento del hashrate de la red.