Pemaju mata wang kripto Bitcoin Gold (jangan dikelirukan dengan Bitcoin), Tempat ke-24 dalam ranking mata wang kripto dan mempunyai permodalan $208 juta, tentang mengenal pasti dua serangan perbelanjaan berganda. Untuk melaksanakan perbelanjaan berganda dana, penyerang perlu mendapatkan akses kepada kuasa pengkomputeran berjumlah sekurang-kurangnya 51% daripada jumlah kuasa pencincangan yang tersedia pada rangkaian Bitcoin Gold.
Serangan terhadap Bitcoin Gold berlaku pada 23 dan 24 Januari dan kepada akruan menengah yang berjaya pada 1900 dan 5267 BTG di bursa, yang pada kadar hari ini adalah lebih kurang $85430. Tidak diketahui sama ada penyerang dapat mengeluarkan dana ini daripada bursa (diandaikan bahawa sistem untuk memantau transaksi yang mencurigakan sepatutnya menyekat pengeluaran dana). Untuk mengelakkan serangan serupa pada masa hadapan, Bitcoin Gold merancang untuk memperkenalkan algoritma baharu berdasarkan konsensus terdesentralisasi pada suku pertama 2020.
Memandangkan keadaan semasa blockchain Bitcoin Gold, kos yang dikira secara teori untuk melakukan serangan sedemikian adalah perkhidmatan crypto51 pada $785 (sebagai perbandingan, anggaran kos serangan serupa terhadap Bitcoin ialah $704 ribu). Menurut data awal, kuasa pengkomputeran untuk melakukan serangan itu dibeli daripada perkhidmatan , dan kos setiap serangan adalah lebih kurang $1700 apabila menyewa kapasiti di NiceHash.
Intipati serangan perbelanjaan dua kali ialah selepas menghantar dana untuk pertukaran, penyerang menunggu sehingga blok pengesahan yang mencukupi telah terkumpul untuk transaksi pemindahan pertama, dan pertukaran menganggap pemindahan selesai. Kemudian penyerang, mengambil kesempatan daripada kuasa pengkomputeran yang sedia ada, menghantar ke rangkaian cawangan alternatif blokchain dengan transaksi yang bercanggah dan bilangan blok yang lebih besar yang disahkan. Oleh kerana sekiranya berlaku konflik antara cawangan, cawangan yang lebih panjang diiktiraf sebagai yang utama, cawangan alternatif yang disediakan oleh penyerang telah diterima oleh rangkaian sebagai yang utama (iaitu, pertukaran menghantar dana, tetapi pemindahan tidak direkodkan , dan mengikut keadaan blockchain semasa, dana asal kekal dengan penyerang).
Sumber: opennet.ru