Entwickler der Kryptowährung Bitcoin Gold (nicht zu verwechseln mit Bitcoin), 24. Platz im Ranking der Kryptowährungen und mit einer Kapitalisierung von 208 Millionen US-Dollar, über die Identifizierung von zwei Double-Spend-Angriffen. Um die doppelten Ausgaben durchzuführen, musste der Angreifer Zugriff auf Rechenleistung erhalten, die mindestens 51 % der gesamten im Bitcoin Gold-Netzwerk verfügbaren Hash-Berechnungsleistung ausmacht.
Die Angriffe auf Bitcoin Gold fanden am 23. und 24. Januar statt auf die erfolgreiche sekundäre Ansammlung von 1900 und 5267 BTG an der Börse, was zum heutigen Kurs etwa 85430 US-Dollar beträgt. Ob es den Angreifern gelungen ist, diese Gelder von der Börse abzuheben, ist unbekannt (es wird angenommen, dass Überwachungssysteme für verdächtige Transaktionen den Abzug von Geldern hätten blockieren sollen). Um ähnliche Angriffe in Zukunft zu verhindern, plant Bitcoin Gold im ersten Quartal 2020 die Einführung eines neuen Algorithmus, der auf dezentraler Konsensbildung basiert.
Angesichts des aktuellen Zustands der Bitcoin-Gold-Blockchain sind die theoretischen Kosten für die Durchführung eines solchen Angriffs hoch crypto51-Dienst für 785 US-Dollar (zum Vergleich: Die geschätzten Kosten eines solchen Angriffs auf Bitcoin betragen 704 US-Dollar). Nach vorläufigen Angaben wurde die Rechenleistung für den Angriff im Dienst eingekauft , und die Kosten pro Angriff betrugen etwa 1700 US-Dollar, wenn Kapazität auf NiceHash gemietet wurde.
Der Kern des Double-Spending-Angriffs besteht darin, dass der Angreifer nach dem Senden des Geldes zum Umtausch wartet, bis genügend Bestätigungsblöcke für die erste Transaktion mit der Überweisung angesammelt sind, und die Börse die Überweisung als abgeschlossen betrachtet. Anschließend überträgt der Angreifer unter Ausnutzung der vorhandenen Rechenleistung einen alternativen Blockchain-Zweig mit einer widersprüchlichen Transaktion und einer größeren Anzahl bestätigter Blöcke an das Netzwerk. Da im Falle eines Zweigstellenkonflikts eine längere Zweigstelle als Hauptzweigstelle erkannt wird, wurde die vom Angreifer vorbereitete alternative Zweigstelle vom Netzwerk als Hauptzweigstelle akzeptiert (d. h. die Börse sendet Gelder, die Überweisung wird jedoch nicht aufgezeichnet). dazu, und je nach Zustand der aktuellen Blockchain verbleiben die ursprünglichen Gelder beim Angreifer).
Source: opennet.ru