Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»


Published on 23 May. 2018
Hacker

Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась «атаке 51%» во второй раз с начала апреля.

Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил «атаку 51%». Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.

Напомним, что «атака 51%» означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода «контрольный пакет» генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.

Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.

Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.

Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.

Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.

Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.

В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.

Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.


More news

В чем секрет первичных биржевых предложений, которые обеспечивают большие прибыли - мнение


В 2019 году происходит не только возрождение бычьих настроений на крипторинке, но и повышение капитала.

12 Jun. 2019

"Троянский конь для биткоина" и другие прогнозы для криптовалюты Facebook


Юрист из Вайоминга, которая знакома с криптовалютным пространством, Кейтлин Лонг (Caitlin Long), поделилась своими прогнозами относительно будущей тематики Facebook, объясняя, почему это может стать" троянским конем "для биткоина.

11 Jun. 2019

Криптотокен Telegram будут впервые предложен для широкой публики


Telegram, самая раскрученная ICO в истории ICO, наконец, делает свои токены доступными для розничных инвесторов из-за ограниченного листинга, который предшествует полной продаже в конце этого года

11 Jun. 2019