Распрацоўнікі криптовалюты Bitcoin Gold (не блытаць з Bitcoin), 24 месца ў рэйтынгу крыптавалют і якая мае памер капіталізацыі 208 млн даляраў, аб выяўленні двух нападаў па падвойным марнаванні сродкаў (double spend attack). Для ажыццяўлення падвойнага марнавання сродкаў атакаваламу запатрабавалася атрымаць доступ да вылічальнай магутнасці, складніку прынамсі 51% ад усёй наяўнай у сетцы Bitcoin Gold магутнасці разліку хэшаў.
Напады на Bitcoin Gold былі здзейснены 23 і 24 студзеня і да паспяховага другаснага налічэння 1900 і 5267 BTG на біржы, што па сённяшнім курсе складае прыкладна 85430 долараў. Ці атрымалася атакавалым выняць дадзеныя сродкі з біржы невядома (мяркуецца, што сістэмы маніторынгу падазроных транзакцый павінны былі блакаваць выснову сродкаў). Для прадухілення падобных нападаў у будучыні на працягу першага квартала 2020 гады ў Bitcoin Gold плануюць укараніць новы алгарытм на аснове дэцэнтралізаванага дасягнення кансэнсусу.
Пры цяперашнім стане блокчейна Bitcoin Gold тэарэтычна разлічаны кошт правядзення падобнага нападу. сэрвісам crypto51 у 785 даляраў (для параўнання разліковы кошт падобнага нападу на Bitcoin складае 704 тысячы даляраў). Па папярэдніх дадзеных вылічальная магутнасць для правядзення нападу была набыта ў сэрвісе , і выдаткі на кожны напад склалі прыблізна 1700 даляраў пры арэндзе магутнасцяў на NiceHash.
Сутнасць атакі па падвойным марнаванні сродкаў зводзіцца да таго, што пасля адпраўкі сродкаў для абмену атакавалы чакае, калі для першай транзакцыі з перакладам назапасіцца досыць якія пацвярджаюць блокаў, і біржа палічыць пераклад здзейсненым. Затым атакавалы, карыстаючыся наяўнасцю пераважнай вылічальнай магутнасці, перадае ў сетку альтэрнатыўную галінку блокчейна з канфліктуючай транзакцыяй і большай колькасцю пацверджаных блокаў. Бо пры канфлікце галінак асноўнай прызнаецца даўжэйшая галінка, падрыхтаваная атакавалым альтэрнатыўная галінка прымалася сеткай як асноўная (г.зн. біржа адпраўляе сродкі, але пераклад ёй не фіксуецца, і па стане актуальнага блокчейна зыходныя сродкі застаюцца ў атакавалага).
Крыніца: opennet.ru