Utvecklare av kryptovalutan Bitcoin Gold (inte att förväxla med Bitcoin), 24:e plats i rankningen av kryptovalutor och med en kapitalisering på 208 miljoner dollar, om att identifiera två dubbelutgiftsattacker. För att genomföra den dubbla spenderingen av medel behövde angriparen få tillgång till datorkraft som uppgick till minst 51 % av den totala hashkraften som är tillgänglig på Bitcoin Gold-nätverket.
Attackerna mot Bitcoin Gold ägde rum den 23 och 24 januari och till en framgångsrik sekundär ackumulering av 1900 och 5267 BTG på börsen, vilket med dagens kurs är cirka $85430. Det är okänt om angriparna kunde extrahera dessa medel från börsen (det antas att system för övervakning av misstänkta transaktioner borde ha blockerat uttag av medel). För att förhindra liknande attacker i framtiden planerar Bitcoin Gold att introducera en ny algoritm baserad på decentraliserad konsensus under första kvartalet 2020.
Med tanke på det nuvarande tillståndet för Bitcoin Gold-blockkedjan är den teoretiskt beräknade kostnaden för att utföra en sådan attack crypto51-tjänsten till $785 (för jämförelse är den uppskattade kostnaden för en liknande attack på Bitcoin $704 tusen). Enligt preliminära uppgifter köptes datorkraften för att utföra attacken från tjänsten , och kostnaden för varje attack var cirka $1700 XNUMX när man hyr kapacitet på NiceHash.
Kärnan i attacken med dubbla utgifter är att efter att ha skickat pengar för utbyte, väntar angriparen tills tillräckligt många bekräftelseblock har samlats för den första överföringstransaktionen, och utbytet anser att överföringen är avslutad. Sedan sänder angriparen, med utnyttjande av den rådande datorkraften, till nätverket en alternativ gren av blockkedjan med en motstridig transaktion och ett större antal bekräftade block. Eftersom i händelse av en konflikt mellan grenar, den längre grenen erkänns som den huvudsakliga, accepterades den alternativa grenen som utarbetats av angriparen av nätverket som den huvudsakliga (d.v.s. börsen skickar pengar, men överföringen registreras inte , och enligt tillståndet för den nuvarande blockkedjan förblir de ursprungliga medlen hos angriparen).
Källa: opennet.ru