هفته گذشته یک ماینر توانست یک حمله ۲ بار خرج کردن ( Double Spend) را با موفقیت بر روی شبکه ارز دیجیتالی بیت کوین گلد انجام دهد. مدیر ارتباطات بیت کوین گلد Edward Iskara، برای اولین بار به کاربران در ۱۸ ماه می در مورد این حمله اخطار داد و توضیح داد که ماینرهای مخرب در حال دزدیدن سرمایه از اکسچنج‌های کریپتوکارنسی هستند.

برای اجرای حمله، ماینر مخرب باید حداقل ۵۱ درصد از مجموع هش پاور (hashpower) شبکه را به دست آورد، این امر باعث می‌شود به طور موقت کنترل بلاک چین به دست ماینر مخرب بیفتد. به دست آوردن این مقدار هش پاور حتی در شبکه‌های کوچک مثل بیت کوین گلد بسیار پر هزینه است، اما با استفاده از آن می‌توانید با استفاده از یک حمله ۲ بار خرج کردن ( Double Spend) درآمد کسب کنید.

پس از به دست آوردن کنترل شبکه، مهاجم شروع به ارسال کردن بیت کوین گلد در اکسچنج‌های کریپتوکارنسی می‌کند و همان بیت کوین گلدها را برای کیف پول تحت کنترل خود نیز ارسال می‌کند. به طور معمول، بلاکچین این مشکل را تنها به وسیله اولین معامله در بلاک حل می‌کند، اما مهاجم به واسطه کنترلی که بر شبکه دارد، می‌تواند این روند را تغییر دهد. مهاجم می‌تواند پول خود را وارد اکسچنج کند و بلافاصله این پول را نامعتبر کند، پس از آن که مهاجم معامله اولیه را معکوس کرد می‌تواند کوین‌های خود را که در کیف پول دیگری وجود دارد، معتبر کند.

آدرسی که مشاهده می‌کنید در این حمله دخیل بوده و از ۱۶ می بیش از ۳۸۸۲۰۰ بیت کوین گلد دریافت کرده است. با در نظر گرفتن اینکه تمام این معاملات با به کار انداختن Double spend همراه بوده است، مهاجم مبلغی معادل با ۱۸.۶ میلیون دلار را سرقت کرده است. آخرین معامله در تاریخ ۱۸ می ارسال شده است، این نشان می‌دهد که مهاجم در تلاش برای تست کردن این موضوع است که هنوز هش پاور کافی برای کنترل بلاکچین را دارد یا نه.

تیم توسعه دهنده بیت کوین گلد به اکسچنج‌ها پیشنهاد می‌کند که تعداد تاییدیه شبکه مورد نیاز برای هر تراکنش را افزایش دهند. داده‌های بلاک چین نشان می‌دهد که مهاجم به طور موفقیت آمیز توانسته است ۲۲ بلاک را برگرداند، توسعه دهندگان توصیه می‌کنند که برای جلوگیری از این اتفاق، تعداد تاییدیه به ۵۰ تایید شبکه افزایش یابد.