Разработчици на криптовалутата Bitcoin Gold (да не се бърка с Bitcoin), 24-то място в класацията на криптовалутите и с капитализация от $208 милиона, относно идентифицирането на две атаки с двойно харчене. За да извърши двойното изразходване на средства, нападателят трябваше да получи достъп до изчислителна мощност, възлизаща на поне 51% от общата мощност на хеширане, налична в мрежата Bitcoin Gold.
Атаките срещу Bitcoin Gold бяха извършени на 23 и 24 януари и до успешно вторично натрупване от 1900 и 5267 BTG на борсата, което по днешния курс е приблизително $85430 2020. Не е известно дали нападателите са успели да извлекат тези средства от борсата (предполага се, че системите за наблюдение на съмнителни транзакции трябва да са блокирали тегленето на средства). За да предотврати подобни атаки в бъдеще, Bitcoin Gold планира да въведе нов алгоритъм, базиран на децентрализиран консенсус през първото тримесечие на XNUMX г.
Като се има предвид текущото състояние на блокчейна Bitcoin Gold, теоретично изчислената цена за извършване на такава атака е crypto51 услуга на $785 (за сравнение, приблизителната цена на подобна атака срещу биткойн е $704 хиляди). По предварителни данни изчислителната мощност за извършване на атаката е закупена от услугата , а цената на всяка атака беше приблизително $1700 при наемане на капацитет на NiceHash.
Същността на атаката с двойно изразходване е, че след изпращане на средства за обмен, нападателят изчаква, докато се натрупат достатъчно блокове за потвърждение за първата транзакция за прехвърляне, и обменът счита трансфера за завършен. След това нападателят, възползвайки се от преобладаващата изчислителна мощност, предава към мрежата алтернативен клон на блокчейна с конфликтна транзакция и по-голям брой потвърдени блокове. Тъй като в случай на конфликт между клонове, по-дългият клон се разпознава като основен, алтернативният клон, подготвен от нападателя, е приет от мрежата като основен (т.е. обменът изпраща средства, но преводът не се записва , и според състоянието на текущата блокчейн, оригиналните средства остават при нападателя).
Източник: opennet.ru