比一名惡意礦工上周成功對比特幣黃金實施了雙重支付攻擊，目前攻擊者從交易所竊取的資金總值可能已經超過了1860萬美元。

　　上周五(5月18日)，比特幣黃金公關主管愛德華?伊斯克拉(Edward Iskra)對用戶發出警告，稱有惡意礦工正在利用雙重支付漏洞竊取加密貨幣交易所的資金。但是根據相關信息顯示，本次攻擊實際上從5月16日就開始了。為了執行攻擊，礦工至少需要獲得51%的網絡算力，才能獲得對區塊鏈網絡的臨時控制，而獲得這么大的算力需要耗費昂貴的成本。

　　不過問題在于，在比特幣黃金這樣規模不是很大的區塊鏈上，這種攻擊結合雙重支付的話，會造成極大的破壞力。

　　截至目前，與攻擊相關的比特幣黃金地址已經收到了超過388,200個BTG(主要來自于自己發送給自己的交易)。據悉，最后一筆交易是在5月18日發出的，但如果攻擊者仍然有足夠的權力來獲得對區塊鏈的控制，那么理論上依然可以嘗試恢復該交易，繼續利用雙重攻擊漏洞竊取交易所的資金。

　　在獲得對網絡的控制之后，攻擊者開始在加密貨幣交易所存放比特幣黃金，同時也試圖將它們存入自己控制的錢包內。通常情況下，區塊鏈會計入區塊中的第一筆交易，但是攻擊者能夠進行反向交易，因為他們擁有網絡的多數控制權。因此，在交易所存入比特幣黃金之后，攻擊者會迅速撤回資金，之后就改變了初始交易，以便他們可以將原先存入的資金發送給另一個錢包。目前，比特幣黃金開發人員建議交易所增加確認次數來應對此類攻擊，然后在將資金存入客戶賬戶。

　　現階段，比特幣黃金在全球加密貨幣市值排名中位列第26位，市值大約為8.27億美元。

　　最近加密貨幣黑客事件頻發，本周黑客再次利用了Verge區塊鏈中的漏洞來竊取XVG，在持續數小時的攻擊中，約有3500萬個XVG加密貨幣被盜，而根據CoinMarketCap的價格數據顯示，這些加密貨幣的價值超過了170萬美元。

責任編輯：韓希宇