Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»


Published on 23 May. 2018
Hacker

Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась «атаке 51%» во второй раз с начала апреля.

Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил «атаку 51%». Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.

Напомним, что «атака 51%» означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода «контрольный пакет» генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.

Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.

Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.

Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.

Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.

Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.

В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.

Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.


More news

Ожидается, что после запуска Petro инфляция в Венесуэле составит 1,37 млн процентов


Уровень инфляции в стране в этом году вырос в несколько раз, поскольку в Венесуэле продолжаются политическое противостояние и снижение производства, кроме того страна готовится к запуску своей криптовалюты Petro.

15 Oct. 2018

Coinbase Pro добавила в листинг 0x, вызвав рост токена на 17%


Рост цены актива 0x течение нескольких дней был вызван подтверждением обнадеживающих слухов о листинге токена на Coinbase Pro.

12 Oct. 2018

Транзакционный майнинг: новый способ увеличения торговых объемов бирж


В последнее время биржи, такие как BitMex и BitForex, демонстрировали чрезмерные объемы продаж после запуска стратегии, которая называется "транзакционный майнинг".

12 Oct. 2018