Programistoj de la kripta monero Bitcoin Gold (ne konfuzu kun Bitcoin), 24-a loko en la rangotabelo de kriptaj moneroj kaj havanta kapitaligon de $ 208 milionoj, pri identigado de du duoblaj elspezaj atakoj. Por efektivigi la duoblan elspezadon de financoj, la atakanto devis akiri aliron al komputika potenco sumiĝanta al almenaŭ 51% de la totala haĉa potenco disponebla en la Bitcoin Gold-reto.
La atakoj kontraŭ Bitcoin Gold okazis la 23-an kaj 24-an de januaro kaj al sukcesa sekundara akuzado de 1900 kaj 5267 BTG sur la interŝanĝo, kiu laŭ la hodiaŭa kurzo estas proksimume 85430 2020 USD. Oni ne scias, ĉu la atakantoj povis ĉerpi ĉi tiujn financojn el la interŝanĝo (oni supozas, ke sistemoj por monitorado de suspektindaj transakcioj devus esti blokinta la retiron de financoj). Por malhelpi similajn atakojn en la estonteco, Bitcoin Gold planas enkonduki novan algoritmon bazitan sur malcentralizita konsento dum la unua trimonato de XNUMX.
Konsiderante la nunan staton de la blokĉeno de Bitcoin Gold, la teorie kalkulita kosto por efektivigi tian atakon estas crypto51-servo je $785 (por komparo, la taksita kosto de simila atako kontraŭ Bitcoin estas $704 mil). Laŭ antaŭaj datumoj, la komputika potenco por fari la atakon estis aĉetita de la servo , kaj la kosto de ĉiu atako estis proksimume 1700 USD dum luado de kapacito sur NiceHash.
La esenco de la duobla elspeza atako estas, ke post sendado de financoj por interŝanĝo, la atakanto atendas ĝis sufiĉe da konfirmaj blokoj amasiĝis por la unua transiga transakcio, kaj la interŝanĝo konsideras la translokigon finita. Tiam la atakanto, utiligante la regantan komputikan potencon, transdonas al la reto alternativan branĉon de la blokĉeno kun konflikta transakcio kaj pli granda nombro da konfirmitaj blokoj. Ĉar en kazo de konflikto inter branĉoj, la pli longa branĉo estas rekonita kiel la ĉefa, la alternativa branĉo preparita de la atakanto estis akceptita de la reto kiel la ĉefa (t.e., la interŝanĝo sendas financon, sed la translokigo ne estas registrita. , kaj laŭ la stato de la nuna blokĉeno, la originalaj financoj restas ĉe la atakanto).
fonto: opennet.ru