Pengembang mata uang kripto Bitcoin Gold (jangan bingung dengan Bitcoin), Tempat ke-24 dalam peringkat cryptocurrency dan memiliki kapitalisasi $208 juta, tentang mengidentifikasi dua serangan pembelanjaan ganda. Untuk melakukan pembelanjaan dana ganda, penyerang perlu mendapatkan akses ke daya komputasi setidaknya 51% dari total kekuatan hashing yang tersedia di jaringan Bitcoin Gold.
Serangan terhadap Bitcoin Gold terjadi pada tanggal 23 dan 24 Januari dan ke akrual sekunder yang berhasil sebesar 1900 dan 5267 BTG di bursa, yang pada nilai tukar hari ini adalah sekitar $85430. Tidak diketahui apakah penyerang dapat mengambil dana ini dari bursa (diasumsikan bahwa sistem pemantauan transaksi mencurigakan seharusnya memblokir penarikan dana). Untuk mencegah serangan serupa di masa depan, Bitcoin Gold berencana memperkenalkan algoritma baru berdasarkan konsensus terdesentralisasi pada kuartal pertama tahun 2020.
Mengingat keadaan blockchain Bitcoin Gold saat ini, biaya yang dihitung secara teoritis untuk melakukan serangan semacam itu adalah layanan crypto51 seharga $785 (sebagai perbandingan, perkiraan biaya serangan serupa terhadap Bitcoin adalah $704 ribu). Menurut data awal, kekuatan komputasi untuk melakukan serangan itu dibeli dari layanan tersebut , dan biaya setiap serangan adalah sekitar $1700 saat menyewa kapasitas di NiceHash.
Inti dari serangan pembelanjaan ganda adalah setelah mengirimkan dana untuk pertukaran, penyerang menunggu hingga blok konfirmasi yang cukup terkumpul untuk transaksi transfer pertama, dan bursa menganggap transfer telah selesai. Kemudian penyerang, dengan memanfaatkan kekuatan komputasi yang ada, mengirimkan ke jaringan cabang alternatif dari blockchain dengan transaksi yang bertentangan dan jumlah blok yang dikonfirmasi lebih banyak. Karena jika terjadi konflik antar cabang, cabang yang lebih panjang diakui sebagai cabang utama, maka cabang alternatif yang disiapkan oleh penyerang diterima oleh jaringan sebagai cabang utama (yaitu, pertukaran mengirimkan dana, tetapi transfernya tidak dicatat. , dan menurut keadaan blockchain saat ini, dana asli tetap menjadi milik penyerang).
Sumber: opennet.ru