Сеть криптовалюты Verge на протяжении трёх часов находилась под атакой злонамеренного майнера

В эту среду на сеть Verge была осуществлена атака, которую пользователи изначально окрестили атакой 51%, однако фактически её проведению способствовал баг в коде, а не захват большей части вычислительных ресурсов сети.

В криптовалюте Verge реализована поддержка нескольких алгоритмов, причём в каждом следующем блоке алгоритм должен меняться, например сначала Scrypt, затем x17, затем Lyra и т.д.

«Из-за нескольких багов в коде XVG, вы можете злоупотреблять этой особенностью, выпуская блоки с поддельной временной отметкой. Когда вы передаёте блок, будучи злонамеренным майнером, необходимо установить ложную временную отметку, сдвинутую на час назад. Тогда XVG подумает, что последний блок с этим алгоритмом был выпущен час назад. Ваш следующий блок будет иметь корректную временную отметку. Поскольку прошёл уже час, как думает сеть, она позволит вам добавить этот блок в основную сеть», - объясняет пользователь Bitcointalk ocminer.

По его словам, этот механизм позволял хакеру выпускать блок раз в секунду вместо одного раза в 30 секунд. Атака продолжалась около 3 часов. Всё это время абсолютное большинство блоков, выпускаемых обычными майнерами, сетью не принималось.

Изначально разработчики заявили, что серьёзной проблемы они не видят, поэтому их вмешательство не требуется, однако вскоре после этого выпустили фикс, который уже был интегрирован большинством крупных пулов.

После того, как проблему начали обсуждать в сети, злоумышленник внезапно прекратил вести свою деятельность. По оценкам одного из участников дискуссии, за 3 часа своей активности он смог добыть криптовалюту на сумму, превышающую $1 млн. Однако разработчики утверждают, что в действительности, несмотря на способность хакера майнить 1 блок в секунду, в блокчейн попадали лишь «некоторые» из них, в связи с чем они не видят смысла в проведении форка для отката истории транзакций.

Один из пользователей, вероятно, любитель теорий заговоров, предположил, что атаку мог инициировать не отдельный хакер, а правительственная организация, опасающаяся сделки, о которой Verge должны объявить через 2 недели. Согласно его утверждению, по уровню эта организация будет сопоставима с Amazon и Paypal, а новость о заключении соглашения с ней приведёт к почти мгновенному увеличению стоимости Verge в несколько раз.

«Может быть, сделки вообще нет, а разработчики будут использовать этот инцидент в качестве объяснения её срыва», - парировал другой.

Ранее Verge собрали свыше $3 млн, что, по их утверждению, являлось обязательным условием заключения этой сделки.
Фото: REDPIXEL.PL
Комментарии 2
Вы должны войти на сайт, чтобы разместить свой комментарий.
  • Ilya
  • 1van