Geçen hafta kötü niyetli bir madenci Bitcoin Gold (BTG) ağına çift harcama saldırısında bulundu. BTG hafta içerisinde ağ saldırılarına yenik düşen 3. altcoin oldu.
Bitcoin Gold basın sözcüsü Edward Iskra 18 Mayıs’ta kullanıcıları saldırı olabileceğine dair uyardı. Iskra kötü niyetli madencinin kripto para borsası hesaplarındaki paralara erişebileceğini açıkladı. Madenci saldırıyı geçekleştirebilmek için madencilik ağının %51’i ele geçirdi, böylece bir süre Blockchain’i kontrol edebildi. BTG gibi küçük bir ağı ele geçirmek bile çok pahalı olsa da, çift harcama saldırısıyla yüksek miktarda haksız kazanç elde etmek mümkün olabiliyor.
Madenci ağın kontrolünü ele geçirdikten sonra, kripto para borsası hesaplarına BTG yatırdı ve eş zamanlı olarak aynı BTG token’lerini kendi cüzdanına gönderme işlemi yaptı. Normal şartlarda Blockchain böyle bir durum olduğunda sadece ilk işlemi gerçekleştirir. Ancak saldırgan ağın çoğuna sahip olduğu için işlemleri geri alabiliyordu, bu sayede hem gönderim hem de çekim işlemini yapabildi.
Daha sonra bir BTG adresi 16 Mayıs’tan beri 388,200 BTG’den fazla token aldı. Bütün bu token’lerin saldırı sonucu ele geçirildiğini var sayarsak, madencinin borsalardan 18.6 milyon dolar çaldığını söyleyebiliriz. Son işlem 18 Mayıs’ta yapıldı ama madenci hala ağı kontrol ediyorsa saldırıya devam edebilir.
Blockchain verilerine göre saldırgan işlemleri 22 blok geriye alabiliyor. BTG geliştiricileri borsalara onaylanması gereken blok sayısını 50’ye çıkarmaları konusunda tavsiyede bulundu.
Geçen haftadan bu yana BTG saldırıya uğrayan 3. Altcoin oldu. Bir madenci Verge’ün algoritmasını kötüye kullanarak sadece birkaç saatte 35 milyon XVG, yaklaşık 1.75 milyon dolar çaldı. Daha önce bir madencinin ağın %57’sini ele geçirmesiyle Monacoin blokları alıkondu.
