Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»


Published on 23 May. 2018
Hacker

Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась «атаке 51%» во второй раз с начала апреля.

Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил «атаку 51%». Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.

Напомним, что «атака 51%» означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода «контрольный пакет» генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.

Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.

Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.

Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.

Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.

Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.

В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.

Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.


More news

Компания Tether объявила новые условия поддержки своей монеты - включены кредиты и другие активы


Изменения в формулировке свидетельствуют о том, что компания Tether не поддерживает USDT на 100% наличными, а увеличивает денежную массу с помощью кредитов, без прямых поступлений доллара.

18 Mar. 2019

Немного о децентрализованных приложениях TRON


Джастин Сан (Justin Sun) недавно объявил о розыгрыше $20 млн и машины Tesla, но детали эирдропа точно еще неизвестны.

18 Mar. 2019

Bittrex International останавливает IEO из-за споров вокруг криптовалютного стартапа RAID


Криптовалютная биржа Bittrex International отменила свое первое "первичное биржевое предложение" (IEO) за несколько часов до начала продаж токенов RAID.

15 Mar. 2019