altstake.io
Реплика биткоина - Vertcoin, запущенная с целью воспрепятствовать майнерам формировать пулы и получить монополию на свою сеть, была скомпрометирована.
Марк Несбитт, эксперт по вопросам безопасности, сообщил, что блокчейн Vertcoin, децентрализованна криптовалютас алгоритмом PoW, подверглась Атаке 51. Инженер Coinbase обнаружил, что некоторые анонимные киберпреступники арендовали большое количество асиков для атаки на четырехлетнюю криптовалютную сеть. В итоге они получили более 50% мощности хеша, что позволило им владеть и управлять публичным блокчейном Vertcoin.
Целостность криптовалюты PoW зависит от распределенного характера ее сети. Он считается децентрализованным, когда ни один майнинг пул не обладает более чем 50% хеш-мощности сети. Если майнинг-объект получает контроль над большей частью хэш-мощности, он может создавать отдельные блоки из любого произвольного предыдущего блока, создавая две версии одного и того же блокчейна. И если альтернативнвй блокчейн, контролируемый одним объектом, начинает генерировать больше блоков, чем остальная сеть, это может привести к ситуации, называемой реорганизацией сети.
Если в руках злоумышленника-майнера оказывается и большое количество монет, он также может начать атаку двойных трат в сети. Например, майнер может инициировать транзакцию в основном блокчейне и реплицировать одну и ту же транзакцию на альтернативном поддельном блокчейне. В результате обе транзакции отправляют одну и ту же монету, и только одна из них может быть подтверждена, а другая остается недействительной. Несбитт пояснил:
В 4 различных инцидентах, последний из которых в настоящее время продолжается, Vertcoin (VTC) пережил 22 глубоких реорганизации сети, 15 из которых включали двойные расходы VTC. Мы считаем, что эти нападения могли привести к краже более 100'000 долларов. Самая большая реорганизация была более 300 блоков в глубину.
Уязвимость альткоинов
Несбитт, рассказав об инциденте с Vertcoin, также предупредил о других проблемах PoW-альткоинов в виде потенциальных потерь, обвинив их в отсутствии эффективных контрмер:
Это связано с тем, что биржи позволяют быстро переводить депозиты в разные активы, а затем снимать. Злоумышленник может внести депозит, обменять средства на другой актив, перенести новый актив с платформы и затем отменить трензакции сети, испольованные для первоначального депозита, вернув себе средства.
Несбитт привел аналогичные инциденты, которые произошли в отрасли в этом году, назвав BTG, XVG и MONA. В конечном итоге все они были исключены с крупнейших глобальных платформ для криптовалютной торговли. «Я призываю вас покровительствовать биржам, которые обеспечивают безопасность средств клиентов в качестве их наивысшего приоритета», - заключил Несбитт.