Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»


Published on 23 May. 2018
Hacker

Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась «атаке 51%» во второй раз с начала апреля.

Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил «атаку 51%». Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.

Напомним, что «атака 51%» означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода «контрольный пакет» генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.

Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.

Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.

Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.

Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.

Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.

В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.

Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.


More news

Один владелец Dash-кошельков обладает более чем половиной хешрейта сети, что грозит потенциальной атакой 51%


Площадка для аренды майнинговых мощностей NiceHash генерирует большинство хеш-мощности сети Dash. Пользователь Reddit, который заметил это, подал сигнал тревоги.

10 Jan. 2019

Цена TRON выросла на 40% за неделю после новостей о запуске токена BitTorrent


Токен TRX подорожал более чем на 40%, в соотношении к биткоину, двигаясь вверх в топе самых капитализированных криптовалют на рынке.

10 Jan. 2019

Coinbase сообщает об атаке двойных расходов на Ethereum Classic на сумму около $500 тыс


Криптовалютная биржа Coinbase объявила, что атака реорганизации блоков Ethereum Classic сопровождалась атакой двойных расходов на сумму около полумиллиона долларов.

08 Jan. 2019