19.02.2020

Зафиксированы две атаки по двойной трате средств в криптовалюте Bitcoin Gold


Разработчики криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 24 место в рейтинге криптовалют и имеющей размер капитализации 208 млн долларов, сообщили о выявлении двух атак по двойной трате средств (double spend attack). Для осуществления двойной траты средств атакующему потребовалось получить доступ к вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей.

Атаки на Bitcoin Gold были совершены 23 и 24 января и привели к успешному вторичному начислению 1900 и 5267 BTG на бирже, что по сегодняшнему курсу составляет примерно 85430 долларов. Удалось ли атакующим извлечь данные средства из биржи неизвестно (предполагается, что системы мониторинга подозрительных транзакций должны были блокировать вывод средств). Для предотвращения подобных атак в будущем в течение первого квартала 2020 года в Bitcoin Gold планируют внедрить новый алгоритм на основе децентрализованного достижения консенсуса.

При нынешнем состоянии блокчейна Bitcoin Gold теоретически рассчитанная стоимость проведения подобной атаки оценивается сервисом crypto51 в 785 долларов (для сравнения расчётная стоимость подобной атаки на Bitcoin составляет 704 тысячи долларов). По предварительным данным вычислительная мощность для проведения атаки была приобретена в сервисе NiceHash и затраты на каждую атаку составили приблизительно 1700 долларов при аренде мощностей на NiceHash.

Суть атаки по двойной трате средств сводится к тому, что после отправки средств для обмена атакующий дожидается когда для первой транзакции с переводом накопится достаточно подтверждающих блоков и биржа посчитает перевод совершённым. Затем атакующий, пользуясь наличием преобладающей вычислительной мощности, передаёт в сеть альтернативную ветку блокчейна с конфликтующей транзакцией и бо́льшим числом подтверждённых блоков. Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принималась сетью как основная (т.е. биржа отправляет средства, но перевод ей не фиксируется и по состоянию актуального блокчейна исходные средства остаются у атакующего).

Источник: https://www.opennet.ru/opennews/art.shtml?num=52264

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *