توسعه دهندگان ارز دیجیتال بیت کوین گلد (با بیت کوین اشتباه گرفته نشود)، رتبه 24 در رتبه بندی ارزهای دیجیتال و با سرمایه 208 میلیون دلاری، در مورد شناسایی دو حمله خرج دوگانه. برای انجام خرج مضاعف وجوه، مهاجم باید به قدرت محاسباتی حداقل 51 درصد از کل قدرت هش موجود در شبکه بیت کوین گلد دسترسی داشته باشد.
حملات به بیت کوین گلد در 23 و 24 ژانویه و به اقلام تعهدی ثانویه موفق 1900 و 5267 BTG در بورس که با نرخ امروز تقریباً 85430 دلار است. مشخص نیست که آیا مهاجمان توانستهاند این وجوه را از صرافی استخراج کنند (فرض میرود که سیستمهای نظارت بر تراکنشهای مشکوک باید برداشت وجوه را مسدود میکردند). برای جلوگیری از حملات مشابه در آینده، بیت کوین گلد قصد دارد الگوریتم جدیدی را بر اساس اجماع غیرمتمرکز در سه ماهه اول سال 2020 معرفی کند.
با توجه به وضعیت فعلی بلاک چین بیت کوین گلد، هزینه محاسبه شده نظری برای انجام چنین حمله ای است. سرویس crypto51 با قیمت 785 دلار (برای مقایسه، هزینه تخمینی حمله مشابه به بیت کوین 704 هزار دلار است). بر اساس اطلاعات اولیه، قدرت محاسباتی برای انجام حمله از این سرویس خریداری شده است و هزینه هر حمله در هنگام اجاره ظرفیت در NiceHash تقریباً 1700 دلار بود.
ماهیت حمله دو خرج کردن این است که پس از ارسال وجوه برای مبادله، مهاجم منتظر می ماند تا بلوک های تأیید کافی برای اولین تراکنش انتقال جمع شود و صرافی انتقال را تکمیل شده در نظر می گیرد. سپس مهاجم با بهره گیری از قدرت محاسباتی غالب، شاخه ای جایگزین از بلاک چین را با تراکنش متناقض و تعداد بیشتری از بلوک های تایید شده به شبکه منتقل می کند. از آنجایی که در صورت تضاد بین شعب، شعبه طولانی تر به عنوان شعبه اصلی شناخته می شود، شعبه جایگزین تهیه شده توسط مهاجم توسط شبکه به عنوان اصلی پذیرفته شد (یعنی صرافی وجوه ارسال می کند، اما انتقال ثبت نمی شود. ، و با توجه به وضعیت بلاک چین فعلی، وجوه اصلی نزد مهاجم باقی می ماند).
منبع: opennet.ru