Utviklere av Bitcoin Gold kryptovaluta (ikke å forveksle med Bitcoin), 24. plass i rangeringen av kryptovalutaer og har en kapitalisering på $208 millioner, om å identifisere to dobbeltbruksangrep. For å gjennomføre dobbeltbruken av midler, trengte angriperen å få tilgang til datakraft som utgjør minst 51 % av den totale hashkraften som er tilgjengelig i Bitcoin Gold-nettverket.
Angrepene på Bitcoin Gold fant sted 23. og 24. januar og til en vellykket sekundær opptjening på 1900 og 5267 BTG på børsen, som med dagens kurs er omtrent $85430. Det er ukjent om angriperne var i stand til å trekke ut disse midlene fra børsen (det antas at systemer for overvåking av mistenkelige transaksjoner burde ha blokkert uttak av midler). For å forhindre lignende angrep i fremtiden, planlegger Bitcoin Gold å introdusere en ny algoritme basert på desentralisert konsensus i løpet av første kvartal 2020.
Gitt den nåværende tilstanden til Bitcoin Gold-blokkjeden, er den teoretisk beregnede kostnaden ved å utføre et slikt angrep crypto51-tjeneste til $785 (til sammenligning er den estimerte kostnaden for et lignende angrep på Bitcoin $704 tusen). I følge foreløpige data ble datakraften for å utføre angrepet kjøpt fra tjenesten , og kostnaden for hvert angrep var omtrent 1700 dollar ved leie av kapasitet på NiceHash.
Essensen av dobbeltbruksangrepet er at etter å ha sendt midler for utveksling, venter angriperen til nok bekreftelsesblokker har samlet seg for den første overføringstransaksjonen, og utvekslingen anser overføringen som fullført. Deretter sender angriperen, ved å utnytte den rådende datakraften, til nettverket en alternativ gren av blokkjeden med en motstridende transaksjon og et større antall bekreftede blokkeringer. Siden i tilfelle en konflikt mellom grener, den lengre grenen er anerkjent som den viktigste, ble den alternative grenen utarbeidet av angriperen akseptert av nettverket som den viktigste (dvs. sentralen sender midler, men overføringen blir ikke registrert , og i henhold til tilstanden til gjeldende blokkjede, forblir de opprinnelige midlene hos angriperen).
Kilde: opennet.ru