هفته گذشته یک ماینر توانست یک حمله ۲ بار خرج کردن ( Double Spend) را با موفقیت بر روی شبکه ارز دیجیتالی بیت کوین گلد انجام دهد. مدیر ارتباطات بیت کوین گلد Edward Iskara، برای اولین بار به کاربران در ۱۸ ماه می در مورد این حمله اخطار داد و توضیح داد که ماینرهای مخرب در حال دزدیدن سرمایه از اکسچنجهای کریپتوکارنسی هستند.
برای اجرای حمله، ماینر مخرب باید حداقل ۵۱ درصد از مجموع هش پاور (hashpower) شبکه را به دست آورد، این امر باعث میشود به طور موقت کنترل بلاک چین به دست ماینر مخرب بیفتد. به دست آوردن این مقدار هش پاور حتی در شبکههای کوچک مثل بیت کوین گلد بسیار پر هزینه است، اما با استفاده از آن میتوانید با استفاده از یک حمله ۲ بار خرج کردن ( Double Spend) درآمد کسب کنید.
پس از به دست آوردن کنترل شبکه، مهاجم شروع به ارسال کردن بیت کوین گلد در اکسچنجهای کریپتوکارنسی میکند و همان بیت کوین گلدها را برای کیف پول تحت کنترل خود نیز ارسال میکند. به طور معمول، بلاکچین این مشکل را تنها به وسیله اولین معامله در بلاک حل میکند، اما مهاجم به واسطه کنترلی که بر شبکه دارد، میتواند این روند را تغییر دهد. مهاجم میتواند پول خود را وارد اکسچنج کند و بلافاصله این پول را نامعتبر کند، پس از آن که مهاجم معامله اولیه را معکوس کرد میتواند کوینهای خود را که در کیف پول دیگری وجود دارد، معتبر کند.
آدرسی که مشاهده میکنید در این حمله دخیل بوده و از ۱۶ می بیش از ۳۸۸۲۰۰ بیت کوین گلد دریافت کرده است. با در نظر گرفتن اینکه تمام این معاملات با به کار انداختن Double spend همراه بوده است، مهاجم مبلغی معادل با ۱۸.۶ میلیون دلار را سرقت کرده است. آخرین معامله در تاریخ ۱۸ می ارسال شده است، این نشان میدهد که مهاجم در تلاش برای تست کردن این موضوع است که هنوز هش پاور کافی برای کنترل بلاکچین را دارد یا نه.
تیم توسعه دهنده بیت کوین گلد به اکسچنجها پیشنهاد میکند که تعداد تاییدیه شبکه مورد نیاز برای هر تراکنش را افزایش دهند. دادههای بلاک چین نشان میدهد که مهاجم به طور موفقیت آمیز توانسته است ۲۲ بلاک را برگرداند، توسعه دهندگان توصیه میکنند که برای جلوگیری از این اتفاق، تعداد تاییدیه به ۵۰ تایید شبکه افزایش یابد.