Конфиденциальная криптовалюта Verge уже второй раз подверглась «атаке 51%»
Приватно-ориентированная криптовалюта Verge (XVG), похоже, похоже, подверглась "атаке 51%" во второй раз с начала апреля.
Согласно данным, опубликованным на сайте BitcoinTalk пользователем форума ocminer, оператором майнингового пула Suprnova, похоже, что злоумышленник успешно осуществил форк сети Verge и совершил "атаку 51%". Для этого атакер воспользовался ошибкой в коде Verge, которая позволяет майнерам с нечестными намерениями устанавливать ложные временные метки на блоки, а затем начал быстро майнить новые блоки, в новой последовательности.
Напомним, что "атака 51%" означает, что в распоряжении атакующего должны находиться мощности больше, чем во всей остальной части сети, своего рода "контрольный пакет" генерирующих мощностей. В случае Verge злоумышленнику не нужны были большие вычислительные мощности, поскольку он совершил форк сети, из-за чего все блоки, добытые другими майнерами, начали считаться недействительными и они не получали своей законной награды.
Протокол Verge использует ротацию пяти майнинговых алгоритмов, и скриншот, предоставленный ocminer, показывает, что злоумышленник получил контроль над двумя из них - scrypt и lyra2re - и майнил блоки практически без какой-либо сложности и использовал фальшивые временные метки, чтобы заставить сеть принимать их в основную цепочку.
Похоже, что атака была осуществлена между блоками 2155850 и 2206272, что позволило злоумышленнику получить примерно 35 млн XVG - стоимостью 1,75 млн долларов по текущему обменному курсу - всего за несколько часов. Атака прекратилась к моменту написания этой статьи, хотя, кажется, ничего не помешает помешать злоумышленнику повторить подобное в будущем.
Ответ разработчиков Verge оказался не слишком успокаивающим. Проект признал проблему, связанную майнингом, в твите в понедельник, но приписал ее DDoS-атаке, направленной на отдельные майнинговые пулы. С тех пор в официальном Twitter разработчиков никаких новых сообщений не появлялось.
Эта атака выглядит аналогичной той, что произошла в сети Verge менее, чем за два месяца назад, когда майнер-злоумышленник получил 20 млн XVG, стоимостью более 1,1 млн долларов в то время. Тогда, как и сейчас, разработчики Verge приуменьшали серьезность эксплойта, из-за чего получили в свой адрес немало критики от многих членов сообщества.
Verge тогда активизировала хард форк, предназначенный для устранения этой уязвимости, но критики утверждали, что обновление было неэффективным и не устранило основную уязвимость. Как видим, они были правы.
В течение последних 24 часов цена XVG снизилась примерно на 14%, что, впрочем, является не слишком сильным падением на фоне общего спада на криптовалютном рынке. XVG в настоящее время занимает тридцать первое место среди криптовалют по капитализации, которая составляет около 661 млн долларов.
Как мы сообщали, Verge месяц назад объявила о партнерстве с владельцем крупнейших в мире сайтов для взрослых, PornHub, чтобы позволить пользователям покупать премиум-контент с помощью XVG. Похоже, что порногигант ошибся с выбором партнера.
