BTC
5646.8
ETH
177.28
LTC
42.723
CFI
0.0233
EOS
4.6110
REQ
0.0351
XMR
89.514
XRP
0.5221
baikalminer.com
hashflare.io
YoBit.Net
https://itsoft.ru

Криптовалюта Verge снова атакована

Криптовалюта Verge снова атакована

Криптовалюта Verge (XVG) стала жертвой еще одной атаки, причем в обоих случаях злоумышленник применил практически идентичную тактику.

Verge представляет собой ориентированную на конфиденциальность монету, прославившуюся после того, как сайт pornhub.com начал принимать ее в качестве метода оплаты. В апреле этого года  протокол криптовалюты был взломан, в результате чего были созданы монеты Verge на миллионы долларов, которые злоумышленник благополучно перевел себе в качестве вознаграждения.  

Новая атака была практически идентичной, и в ней использовался тот же самый вредоносный код. Стоит отметить, что Verge обладает тремя характеристиками, повышающими риск применения данного эксплойта:

  1. Verge использует алгоритм подстройки сложности Dark Gravity Wave. Он подстраивает сложность майнинга Verge для каждого блока. Для сравнения, Биткоин настраивает свою сложность каждые 2016 блоков.

  2. Verge использует несколько алгоритмов майнинга, разделяя безопасность между ними, в зависимости от доли хэшрейта. 

  3. Verge допускает проставление неправильных временных меток, поскольку получить правильные временные метки в децентрализованной системе сложно, а предоставление майнерам определенных поблажек помогает  смягчить ситуацию.

Во время первой атаки злоумышленник отправил несколько блоков с неверными временными метками, таким образом, в систему поступила информация, что блоки поступают не в одно время. Как следствие, алгоритм многократно понизил сложность (приблизительно на 99.999999%). После этого, поскольку хэшрейт Verge был разделен между пятью алгоритмами, злоумышленнику было относительно просто провести атаку 51% с одним из этих алгоритмов, отправив все добытые монеты себе в качестве вознаграждения.

Главным отличием новой атаки стало то, что на этот раз преступник атаковал сразу два алгоритма добычи -  Scrypt и Lyra2re. Видимо, таким образом он сумел обойти проведенное командой Verge исправление уязвимости. В результате злоумышленнику удалось добыть XVG эквивалентом около 1.5 миллиона долларов.

Вчерашняя атака, так же как первая, демонстрирует значение уже зарекомендовавшего себя кода Биткоина. Атакам злоумышленников подвергались многие биржи и владельцы криптовалюты, однако основной протокол Биткоина не подвергался взломам уже семь лет, несмотря на самую высокую в отрасли капитализацию первой криптовалюты.

Алгоритм Dark Gravity Wave и некоторые другие новшества были разработаны для решения нескольких специфичных вопросов. Однако в итоге они привели к возникновению гораздо более серьезных проблем. Многие участники сообщества ставят под сомнение эффективность проведенных командой Verge обновлений, сравнивая их с «лейкопластырем».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000038
0.000265
0.00113
USD
0.21315
1.4920
6.3944
RUB
14.066
98.464
421.99
Расширенный калькулятор
YoBit.Net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6653303141406
Следующая сложность: 6558133367253 (-1.43%)
Блоков до пересчета: 1785
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46944947.23
Блоков в сети: 550599
Блоков в час: 5.91
Блоков за последний час: 3
До 6.25 BTC/блок: 559.79 дней
(79401 блоков)
mining-center.org
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс