Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»


Published on 23 May. 2018
Hacker

Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась «атаке 51%» во второй раз с начала апреля.

Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил «атаку 51%». Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.

Напомним, что «атака 51%» означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода «контрольный пакет» генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.

Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.

Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.

Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.

Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.

Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.

В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.

Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.


More news

IBM запускает еще один стейблкойн - Stronghold USD


Американская финансовая компания Stronghold объявила о запуске стабильной криптовалюты (стейблкойна) Stronghold USD. Компания сотрудничает с IBM для изучения случаев использования монеты.

17 Jul. 2018

Миллиардер Питер Тиль и Bitmain инвестировали в Block.one


Миллиардер Питер Тиль (Peter Thiel) и майнинговый гигант, компания Bitmain, стали хедлайнерами в звездном инвестиционном раунде для Block.one, создателя криптовалюты EOS.

17 Jul. 2018

Coinbase объявляет будущий листинг пяти новых активов, Kraken троллит в ответ


14 июля компания Coinbase, крупнейший в мире криптообменник и криптовалютный брокер, объявила о плане интеграции Cardano (ADA), Token Basic Intention (BAT), Stellar Lumens (XLM), Zcash (ZEC) и 0x (ZRX).

16 Jul. 2018