Vývojáři kryptoměny Bitcoin Gold (neplést s bitcoiny), 24. místo v žebříčku kryptoměn a s kapitalizací 208 milionů $, o identifikaci dvou útoků s dvojitou útratou. K provedení dvojitého utrácení finančních prostředků potřeboval útočník získat přístup k výpočetnímu výkonu ve výši nejméně 51 % celkového hashovacího výkonu dostupného v síti Bitcoin Gold.
Útoky na Bitcoin Gold se odehrály 23. a 24. ledna a k úspěšnému sekundárnímu přírůstku 1900 a 5267 BTG na burze, což je při dnešním kurzu přibližně 85430 2020 $. Není známo, zda se útočníkům podařilo získat tyto prostředky z burzy (předpokládá se, že systémy pro sledování podezřelých transakcí měly výběr prostředků zablokovat). Aby se předešlo podobným útokům v budoucnu, plánuje Bitcoin Gold během prvního čtvrtletí roku XNUMX zavést nový algoritmus založený na decentralizovaném konsensu.
Vzhledem k současnému stavu blockchainu Bitcoin Gold jsou teoreticky vypočtené náklady na provedení takového útoku službu crypto51 za 785 USD (pro srovnání, odhadované náklady na podobný útok na Bitcoin jsou 704 tisíc USD). Podle předběžných údajů byl výpočetní výkon k provedení útoku zakoupen od služby a náklady na každý útok byly přibližně 1700 XNUMX USD při pronájmu kapacity na NiceHash.
Podstatou útoku s dvojím utrácením je, že po odeslání prostředků k výměně útočník čeká, až se nashromáždí dostatek potvrzovacích bloků pro první převodní transakci, a směnárna považuje převod za dokončený. Poté útočník s využitím převažujícího výpočetního výkonu přenese do sítě alternativní větev blockchainu s konfliktní transakcí a větším počtem potvrzených bloků. Vzhledem k tomu, že v případě konfliktu mezi pobočkami je delší pobočka rozpoznána jako hlavní, alternativní pobočka připravená útočníkem byla sítí přijata jako hlavní (tj. burza posílá prostředky, ale převod se nezaznamenává , a podle stavu aktuálního blockchainu zůstávají původní prostředky útočníkovi).
Zdroj: opennet.ru