BTC
6697.0
ETH
285.49
BCH
551.42
LTC
57.680
CFI
0.0210
EOS
5.0600
REQ
0.0404
XRP
0.3407
Yobit
ru.transcoin.me
bitferma.ru
http://arahnidapool.com
YoBit.Net

Криптовалюта Verge снова атакована

Криптовалюта Verge снова атакована

Криптовалюта Verge (XVG) стала жертвой еще одной атаки, причем в обоих случаях злоумышленник применил практически идентичную тактику.

Verge представляет собой ориентированную на конфиденциальность монету, прославившуюся после того, как сайт pornhub.com начал принимать ее в качестве метода оплаты. В апреле этого года  протокол криптовалюты был взломан, в результате чего были созданы монеты Verge на миллионы долларов, которые злоумышленник благополучно перевел себе в качестве вознаграждения.  

Новая атака была практически идентичной, и в ней использовался тот же самый вредоносный код. Стоит отметить, что Verge обладает тремя характеристиками, повышающими риск применения данного эксплойта:

  1. Verge использует алгоритм подстройки сложности Dark Gravity Wave. Он подстраивает сложность майнинга Verge для каждого блока. Для сравнения, Биткоин настраивает свою сложность каждые 2016 блоков.

  2. Verge использует несколько алгоритмов майнинга, разделяя безопасность между ними, в зависимости от доли хэшрейта. 

  3. Verge допускает проставление неправильных временных меток, поскольку получить правильные временные метки в децентрализованной системе сложно, а предоставление майнерам определенных поблажек помогает  смягчить ситуацию.

Во время первой атаки злоумышленник отправил несколько блоков с неверными временными метками, таким образом, в систему поступила информация, что блоки поступают не в одно время. Как следствие, алгоритм многократно понизил сложность (приблизительно на 99.999999%). После этого, поскольку хэшрейт Verge был разделен между пятью алгоритмами, злоумышленнику было относительно просто провести атаку 51% с одним из этих алгоритмов, отправив все добытые монеты себе в качестве вознаграждения.

Главным отличием новой атаки стало то, что на этот раз преступник атаковал сразу два алгоритма добычи -  Scrypt и Lyra2re. Видимо, таким образом он сумел обойти проведенное командой Verge исправление уязвимости. В результате злоумышленнику удалось добыть XVG эквивалентом около 1.5 миллиона долларов.

Вчерашняя атака, так же как первая, демонстрирует значение уже зарекомендовавшего себя кода Биткоина. Атакам злоумышленников подвергались многие биржи и владельцы криптовалюты, однако основной протокол Биткоина не подвергался взломам уже семь лет, несмотря на самую высокую в отрасли капитализацию первой криптовалюты.

Алгоритм Dark Gravity Wave и некоторые другие новшества были разработаны для решения нескольких специфичных вопросов. Однако в итоге они привели к возникновению гораздо более серьезных проблем. Многие участники сообщества ставят под сомнение эффективность проведенных командой Verge обновлений, сравнивая их с «лейкопластырем».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.26346
1.8442
7.9038
RUB
17.699
123.89
530.96
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6828738762258 (6.88%)
Блоков до пересчета: 360
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 48882016.09
Блоков в сети: 537912
Блоков в час: 6.41
Блоков за последний час: 5
До 6.25 BTC/блок: 598.6 дней
(92088 блоков)
rahakott.io
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс