Розробники криптовалюти Bitcoin Gold (не плутати з Bitcoin), 24 місце у рейтингу криптовалют і має розмір капіталізації 208 млн доларів, про виявлення двох атак з подвійної витрати коштів (double spend attack). Для здійснення подвійної витрати коштів атакуючому знадобилося отримати доступ до обчислювальної потужності, що становить як мінімум 51% від усієї наявної в мережі Bitcoin Gold потужності розрахунку хешів.
Атаки на Bitcoin Gold були здійснені 23 та 24 січня та до успішного вторинного нарахування 1900 та 5267 BTG на біржі, що за сьогоднішнім курсом становить приблизно 85430 доларів. Чи вдалося атакуючим витягти дані кошти з біржі невідомо (передбачається, що системи моніторингу підозрілих транзакцій мали блокувати виведення коштів). Для запобігання подібним атакам у майбутньому протягом першого кварталу 2020 року в Bitcoin Gold планують запровадити новий алгоритм на основі децентралізованого досягнення консенсусу.
За нинішнього стану блокчейну Bitcoin Gold теоретично розрахована вартість проведення подібної атаки сервісом crypto51 у 785 доларів (для порівняння розрахункова вартість подібної атаки на Bitcoin складає 704 тисячі доларів). За попередніми даними обчислювальна потужність для проведення атаки була придбана у сервісі , і витрати на кожну атаку становили приблизно 1700 доларів при оренді потужностей на NiceHash.
Суть атаки по подвійній витраті коштів зводиться до того, що після відправлення коштів для обміну атакуючий чекає, коли для першої транзакції з перекладом накопичиться достатньо підтверджуючих блоків, і біржа вважатиме переклад скоєним. Потім атакуючий, користуючись наявністю переважаючої обчислювальної потужності, передає в мережу альтернативну гілку блокчейна з транзакцією, що конфліктує, і більшим числом підтверджених блоків. Так як при конфлікті гілок основний визнається довша гілка, підготовлена атакуючим альтернативна гілка приймалася мережею як основна (тобто біржа відправляє кошти, але переведення їй не фіксується, і за станом актуального блокчейна вихідні кошти залишаються у атакуючого).
Джерело: opennet.ru