Атака 51: хакеры взломали Vertcoin и украли 100 тысяч долларов

Напомним, целостность криптовалют, работающих по принципу PoW, основывается на распределённой природе сети. Они считаются децентрализованными, пока ни один майнер или майнинг-пул не заполучили более 50 процентов хешрейта сети. Если майнинг-субъект получает контроль над большей частью хешрейта, то это позволяет ему создавать отдельные блоки из любого произвольного предыдущего блока. Таким образом получаются две версии одного и того же блокчейна. И если альтернативный блокчейн начнёт производить больше блоков, то это приведёт к реорганизации цепи.

Двойное расходование. Источник: legal-it.club

Кроме того, если майнер располагает значительным количеством монет, он также может провести на сеть атаку двойного расходования. Например, можно инициировать транзакцию в основной цепи, а затем дублировать эту транзакцию в альтернативной поддельной цепи. В результате обе транзакции отправят одну и ту же монету, но подтверждение получит только одна из них, что сделает вторую транзакцию недействительной.

По данным CCN, в 4 недавних случаях, один из которых продолжается по настоящее время, монета Vertcoin VTC пережила 22 глубокие реорганизации сети. В 15 из них было зафиксировано двойное расходование токенов.

По нашим оценкам, эти атаки могут привести к краже более 100 тысяч долларов. Самая крупная реорганизация сети затронула 300 блоков в глубину.

Биржи также могут пострадать

Несбитт предупредил биржи с PoW-альткоинами о потенциальных убытках из-за недостаточно эффективных контрмер. Это возможно из-за того, чтобы биржи, как правило, позволяют тут же обменять альткоины на другие активы или же вывести их с платформы.

Злоумышленник может внести депозит с отсрочкой по времени, обменять его на другой актив, вывести деньги с платформы, а затем отменить первоначальный депозит.

Больше данных ищите в крипточате.