Báo động về tình trạng “tấn công 51%”

Báo động về tình trạng “tấn công 51%”

Định luật Murphy viết rằng “bất cứ một sự việc gì đang diễn biến theo chiều hướng xấu, nó sẽ tiếp tục trở nên xấu đi.” Câu nói trào phúng này dường như khá đúng với Bitcoin Gold (BTG), mà gần đây mạng lưới này đã trở thành nạn nhân của một cuộc tấn công 51%.

Lật lại hồ sơ của BTG

Vào ngày 18 tháng 5, Edward Iskra – Giám đốc Truyền thông của BTG đã cảnh báo cộng đồng tiền điện tử về cuộc tấn công 51% thông qua một bài đăng trên diễn đàn Bitcoin Gold. Iskra viết rằng:

Hiện có một ai đó đang nắm trong tay một lượng lớn sức mạnh băm (hashpower) và cố gắng thực hiện ‘một cuộc tấn công 51% ‘ để ăn cắp tiền từ Sàn giao dịch thông qua hình thức ‘chi tiêu đôi’ (double-spending). Chúng tôi liên lạc cho tất cả các sàn giao dịch để yêu cầu gia tăng xác nhận và xem xét kỹ lưỡng các khoản tiền gửi lớn.

Một cuộc tấn công 51% hoàn toàn khá kỳ công, ngay cả trên một blockchain nhỏ nhưng vẫn cần một lượng sức mạnh tính toán đáng kể mới có thể thành công. Tuy nhiên, nếu kẻ tấn công biết chiếm đoạt một blockchain và kết hợp nó với “chi tiêu đôi” thì hắn sẽ kiếm được hơn nhiều lần so với những gì bỏ ra. Đây chính xác là tình huống BTG gặp phải.Báo động về tình trạng

Ảnh trên là địa chỉ Bitcoin Gold đang bị nghi ngờ. Hacker đã gửi một ít BTG lên sàn giao dịch, sau đó trade với coin khác và thực hiện việc rút tiền. Sau đó, hacker nhận lại một lượng coin như cũ vào ví cá nhân, và thực hiện “chi tiêu đôi”. Do đó, hacker vừa có thể xài coin và giữ lại coin trong cùng một lúc. Nhìn vào hình ảnh trên, nếu có đến 76 giao dịch bị hack, thì rõ ràng hacker đã đánh cắp được 18 triệu USD dựa trên giá BTG hiện tại.

Báo động về tình trạng tấn công 51%

Không có giao dịch nào kể từ ngày 19 tháng 5. Tuy nhiên, về lý thuyết hacker có thể tiếp tục tấn công, đặc biệt nếu hắn vẫn kiểm soát 51% blockchain. Theo Iskra, các sàn giao dịch nên có trách nhiệm để chống lại các cuộc tấn công như vậy. Ông cũng kêu gọi họ tăng số lượng xác nhận cho các khoản tiền gửi lớn. Iskra cũng bổ sung:

Không có rủi ro nào đối với người dùng thông thường hoặc các nguồn quỹ hiện tại. Chỉ có những ai hiện đang chấp nhận các khoản thanh toán lớn mới chịu rủi ro trực tiếp từ hacker. Mà sàn giao dịch là mục tiêu chính.

Như vậy là ngoài Verge và Monacoin bị tấn công, giờ đây chúng ta lại có thêm Bitcoin Gold, mọi việc chỉ diễn biến trong vòng một tuần. Kẻ tấn công vào Verge đã giành được quyền kiểm soát 2 trong số 5 thuật toán khai thác, lấy được 35 triệu token XVG trị giá 1.75 triệu đô la chỉ trong vài giờ.

BÌNH LUẬN

DISQUS: 0