Сеть Verge на протяжении трёх часов находилась под “атакой 51”

Согласно развернувшейся на Bitcointalk дискуссии, в эту среду на сеть криптовалюты Verge была осуществлена атака 51%, возможно ошибочно так названной. Фактически её проведению способствовал баг в коде, а не захват большей части вычислительных ресурсов сети.

В криптовалюте Verge реализована поддержка нескольких алгоритмов, причём в каждом следующем блоке алгоритм должен меняться, например сначала Scrypt, затем x17, затем Lyra и т.д.

«Из-за нескольких багов в коде XVG, вы можете злоупотреблять этой особенностью, выпуская блоки с поддельной временной отметкой. Когда вы передаёте блок, будучи злонамеренным майнером, необходимо установить ложную временную отметку, сдвинутую на час назад. Тогда XVG подумает, что последний блок с этим алгоритмом был выпущен час назад. Ваш следующий блок будет иметь корректную временную отметку. Поскольку прошёл уже час, как думает сеть, она позволит вам добавить этот блок в основную сеть», – объясняет один из пользователей Bitcointalk.

Как пишет пользователь, этот механизм позволял хакеру выпускать блок раз в секунду вместо одного раза в 30 секунд. Атака продолжалась около 3 часов. Всё это время абсолютное большинство блоков, выпускаемых обычными майнерами, сетью не принималось.

Изначально разработчики заявили, что серьёзной проблемы они не видят, поэтому их вмешательство не требуется, однако вскоре после этого выпустили фикс, который уже был интегрирован большинством крупных пулов.

После того, как проблему начали обсуждать в сети, злоумышленник внезапно прекратил вести свою деятельность. По оценкам одного из участников дискуссии, за 3 часа своей активности он смог добыть криптовалюту на сумму, превышающую $1 млн. Однако разработчики утверждают, что в действительности, несмотря на способность хакера майнить 1 блок в секунду, в блокчейн попадали лишь «некоторые» из них, в связи с чем они не видят смысла в проведении форка для отката истории транзакций.

Один из пользователей предположил, что атаку мог инициировать не отдельный хакер, а правительственная организация, опасающаяся сделки, о которой Verge должны объявить через 2 недели. Согласно его утверждению, по уровню эта организация будет сопоставима с Amazon и Paypal, а новость о заключении соглашения с ней приведёт к почти мгновенному увеличению стоимости Verge в несколько раз.

«Может быть, сделки вообще нет, а разработчики будут использовать этот инцидент в качестве объяснения её срыва», – предположил другой пользователь.

telega


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.

  1. vlad

    05.04.2018

    не ровно дышите к verge судя по вашим статьям.продали дёшево и теперь жалеете? напишите правду про никому ненужное scam-дерьмо Happycoin (HPC).