Udviklere af Bitcoin Gold cryptocurrency (ikke at forveksle med Bitcoin), 24. plads i rangeringen af kryptovalutaer og har en kapitalisering på $208 millioner, om at identificere to dobbeltforbrugsangreb. For at udføre det dobbelte forbrug af midler var angriberen nødt til at få adgang til computerkraft svarende til mindst 51 % af den samlede hash-kraft tilgængelig på Bitcoin Gold-netværket.
Angrebene på Bitcoin Gold fandt sted den 23. og 24. januar og til en vellykket sekundær optjening på 1900 og 5267 BTG på børsen, som med dagens kurs er cirka $85430. Det er ukendt, om angriberne var i stand til at udtrække disse midler fra børsen (det antages, at systemer til overvågning af mistænkelige transaktioner skulle have blokeret for tilbagetrækning af midler). For at forhindre lignende angreb i fremtiden planlægger Bitcoin Gold at introducere en ny algoritme baseret på decentraliseret konsensus i løbet af første kvartal af 2020.
I betragtning af den nuværende tilstand af Bitcoin Gold blockchain er de teoretisk beregnede omkostninger ved at udføre et sådant angreb crypto51-tjeneste til $785 (til sammenligning er de anslåede omkostninger ved et lignende angreb på Bitcoin $704 tusinde). Ifølge foreløbige data blev computerkraften til at udføre angrebet købt fra tjenesten , og prisen for hvert angreb var cirka $1700 ved leje af kapacitet på NiceHash.
Essensen af angrebet med dobbelt forbrug er, at efter at have sendt penge til udveksling, venter angriberen, indtil der er akkumuleret nok bekræftelsesblokke til den første overførselstransaktion, og udvekslingen betragter overførslen som afsluttet. Derefter sender angriberen, der drager fordel af den fremherskende computerkraft, til netværket en alternativ gren af blockchain med en modstridende transaktion og et større antal bekræftede blokeringer. Da den længere filial i tilfælde af en konflikt mellem filialer anerkendes som den vigtigste, blev den alternative filial udarbejdet af angriberen accepteret af netværket som den vigtigste (dvs. børsen sender penge, men overførslen bliver ikke registreret , og ifølge den nuværende blockchains tilstand forbliver de oprindelige midler hos angriberen).
Kilde: opennet.ru