Desenvolvedores da criptomoeda Bitcoin Gold (não confundir com Bitcoin), 24º lugar no ranking de criptomoedas e com capitalização de US$ 208 milhões, sobre a identificação de dois ataques de gasto duplo. Para realizar o duplo gasto de fundos, o invasor precisava obter acesso a um poder de computação equivalente a pelo menos 51% do poder total de hashing disponível na rede Bitcoin Gold.
Os ataques ao Bitcoin Gold ocorreram nos dias 23 e 24 de janeiro e a um acúmulo secundário bem-sucedido de 1900 e 5267 BTG na bolsa, que na taxa de hoje é de aproximadamente US$ 85430. Não se sabe se os invasores conseguiram extrair esses fundos da bolsa (presume-se que os sistemas de monitoramento de transações suspeitas deveriam ter bloqueado a retirada de fundos). Para evitar ataques semelhantes no futuro, o Bitcoin Gold planeja introduzir um novo algoritmo baseado em consenso descentralizado durante o primeiro trimestre de 2020.
Dado o estado atual da blockchain Bitcoin Gold, o custo teoricamente calculado para realizar tal ataque é serviço crypto51 por US$ 785 (para comparação, o custo estimado de um ataque semelhante ao Bitcoin é de US$ 704 mil). Segundo dados preliminares, o poder computacional para realizar o ataque foi adquirido do serviço , e o custo de cada ataque foi de aproximadamente US$ 1700 ao alugar capacidade no NiceHash.
A essência do ataque de gasto duplo é que, após enviar fundos para troca, o invasor espera até que blocos de confirmação suficientes sejam acumulados para a primeira transação de transferência, e a troca considera a transferência concluída. Então o invasor, aproveitando o poder computacional predominante, transmite para a rede um ramo alternativo do blockchain com uma transação conflitante e um número maior de blocos confirmados. Como em caso de conflito entre agências, a agência mais longa é reconhecida como a principal, a agência alternativa preparada pelo invasor foi aceita pela rede como a principal (ou seja, a bolsa envia fundos, mas a transferência não é registrada , e de acordo com o estado da blockchain atual, os fundos originais permanecem com o invasor).
Fonte: opennet.ru