BTC
5476.8
ETH
164.72
BCH
280.73
LTC
74.217
EOS
4.7766
REQ
0.0296
XMR
67.420
XRP
0.3051
https://fairplay.io
hashflare.io
https://yobitex.net/
bestchange.ru

Криптовалюта Verge снова атакована

Криптовалюта Verge снова атакована

Криптовалюта Verge (XVG) стала жертвой еще одной атаки, причем в обоих случаях злоумышленник применил практически идентичную тактику.

Verge представляет собой ориентированную на конфиденциальность монету, прославившуюся после того, как сайт pornhub.com начал принимать ее в качестве метода оплаты. В апреле этого года  протокол криптовалюты был взломан, в результате чего были созданы монеты Verge на миллионы долларов, которые злоумышленник благополучно перевел себе в качестве вознаграждения.  

Новая атака была практически идентичной, и в ней использовался тот же самый вредоносный код. Стоит отметить, что Verge обладает тремя характеристиками, повышающими риск применения данного эксплойта:

  1. Verge использует алгоритм подстройки сложности Dark Gravity Wave. Он подстраивает сложность майнинга Verge для каждого блока. Для сравнения, Биткоин настраивает свою сложность каждые 2016 блоков.

  2. Verge использует несколько алгоритмов майнинга, разделяя безопасность между ними, в зависимости от доли хэшрейта. 

  3. Verge допускает проставление неправильных временных меток, поскольку получить правильные временные метки в децентрализованной системе сложно, а предоставление майнерам определенных поблажек помогает  смягчить ситуацию.

Во время первой атаки злоумышленник отправил несколько блоков с неверными временными метками, таким образом, в систему поступила информация, что блоки поступают не в одно время. Как следствие, алгоритм многократно понизил сложность (приблизительно на 99.999999%). После этого, поскольку хэшрейт Verge был разделен между пятью алгоритмами, злоумышленнику было относительно просто провести атаку 51% с одним из этих алгоритмов, отправив все добытые монеты себе в качестве вознаграждения.

Главным отличием новой атаки стало то, что на этот раз преступник атаковал сразу два алгоритма добычи -  Scrypt и Lyra2re. Видимо, таким образом он сумел обойти проведенное командой Verge исправление уязвимости. В результате злоумышленнику удалось добыть XVG эквивалентом около 1.5 миллиона долларов.

Вчерашняя атака, так же как первая, демонстрирует значение уже зарекомендовавшего себя кода Биткоина. Атакам злоумышленников подвергались многие биржи и владельцы криптовалюты, однако основной протокол Биткоина не подвергался взломам уже семь лет, несмотря на самую высокую в отрасли капитализацию первой криптовалюты.

Алгоритм Dark Gravity Wave и некоторые другие новшества были разработаны для решения нескольких специфичных вопросов. Однако в итоге они привели к возникновению гораздо более серьезных проблем. Многие участники сообщества ставят под сомнение эффективность проведенных командой Verge обновлений, сравнивая их с «лейкопластырем».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000040
0.000277
0.00119
USD
0.21678
1.5174
6.5033
RUB
13.869
97.085
416.08
Расширенный калькулятор
yobit.net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6353030562984
Следующая сложность: 6284151822120 (-1.08%)
Блоков до пересчета: 1374
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 44983710.93
Блоков в сети: 573186
Блоков в час: 5.93
Блоков за последний час: 7
До 6.25 BTC/блок: 399.2 дней
(56814 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс