Verge (XVG) lider av et alvorlig nettverkangrep

Verge (XVG), den personvernbevisste kryptovalutaen, led et fryktet nettverksangrep på 51% i dag.

Dette var ifølge en høyt respektert gruvearbeider og administrator av Suprnova-gruvebassenget. Funnet ble lagt ut i en BitcoinTalk foruminnlegg der han detaljerte at den ondsinnede gruvearbeideren var i stand til å utnytte feil i retargeting av XVG-koden.

Dette tillot gruvearbeideren å utvinne en XVG-blokk en gang hvert sekund innen en tre timers periode tidligere i morges. I det øyeblikket plakaten (OCMiner) nevnte angrepet, stoppet den ondsinnede gruvearbeideren bassenget sitt.

Så hva skjer egentlig med Verge?

Tidstempel Spoofing

Verge mining er litt unikt ved at hver Verge-blokk blir utvunnet i henhold til en annen algoritme. Så for eksempel vil en blokk bli utvunnet med Scrypt og den andre med blake osv.

IQ Option Trade kredittkort

Verge-protokollen vil sjekke forrige blokk for å bekrefte hvilken algoritme som ble brukt. Imidlertid, gitt en feil i Verge-koden, kan gruvearbeideren sende blokker med falske tidsstempler. Derfor er gruvearbeideren i stand til å lure algoritmen til å tro at den siste blokken som ble utvunnet var for over en time siden.

Ifølge OCMiner:

Din neste blokk, den påfølgende blokken, vil da ha riktig tid … Og siden det allerede er for en time siden (i det minste det er det nettverket mener), vil det tillate at denne blokken også legges til hovedkjeden

Deretter la han ut en oversikt over alle blokkene som gruvearbeideren var i stand til å sende inn. De fulgte hverandre, men hadde forskjellige tidsstempler. Blokken med det falske tidsstempelet var rett før en riktig tidsbestemt blokk. Resultatet av denne utnyttelsen var at hackeren var i stand til å utvinne en blokk en gang hvert sekund.

Det var også andre gruvearbeidere som nevnte problemer de hadde gruvedrift i det spesielle vinduet. OCminer koblet også til en rekke adresser som ble brukt for å laste ut de mined myntene. Det var uten tvil mange flere.

Svar fra Verge

Da dette ble gjort oppmerksom på Verge-utviklerne, hevdet de først at det ikke var noe å rette på. Etter den tydelige demonstrasjonen av angrepet presset de imidlertid en “fastsette”Og sendte ut en tweet.

Selvfølgelig var det mange i Verge-samfunnet som ikke tok vennlig innlegg på Bitcointalk. De svarte på det opprinnelige innlegget med vanlige prognoser for “FUD” og noen som prøvde å “plukke opp” billige Verge-mynter..

Dette er virkelig uheldig da bassengoperatøren faktisk hjalp samfunnet ut. Ved å oppdage nettverksangrepet tidlig og bringe dekning til det klarte han å få angriperen til å tenke seg om to ganger. Videre ga den nyttig informasjon til Verge Devs for å korrigere utnyttelsen.

Mer problemer for Verge?

Dette kommer i en tid da mening om Verge er veldig splittet. Det er døde tilhengere av “vergefam” -fenomenet som tror at det legitimt kan være den neste store personvernbevisste kryptovalutaen.

Imidlertid er det mange andre som ser på den taktikken nylig ble brukt av Verge i beste fall tvilsom. For eksempel, i forrige uke, sendte Verge-teamet ut en innsamlingsaksjon for å samle inn mer penger for å sikre en “hemmelig avtale”.

Til slutt klarte de å skaffe de nødvendige midlene og har nå flyttet kunngjøringsdatoen til 17. april. Dette har skapt mye spekulasjoner og faktisk forvirring fra begge sider av skillet.

Som gruvearbeidet viser, er det fortsatt noen teknologiske utfordringer for Verge å overvinne hvis de virkelig vil ta på seg mer etablerte kryptovalutaer. Man kan bare håpe at ingen ytterligere utnyttelser blir oppdaget.

Oppdatert 22. mai

Det kan hende at ingen sjokkerer å høre at Verge-angriperen klarte å finne en vei rundt den mindre oppdateringen som ble implementert av Devs. Og de har brukt dette til å lage millioner flere XVG.

OC-gruvearbeider, den samme personen som fikk øye på den opprinnelige sårbarheten, gjorde brukeren oppmerksom på det Bitcointalk.

I dette tilfellet brukte angriperne bare to algoritmer i stedet for en. Han var da i stand til å forkaste kjeden ved å leie hashkraft for disse to algoritmene.

Hacker bruker fortsatt den samme tidsstempel spoofing som vil påvirke vanskelighetsjusteringene på nettverket. Forvent denne gangen bruker han ikke bare scrypt, men også lyra2re.

I skrivende stund var den ondsinnede gruvearbeideren i stand til å bryte blokker 2155850 til 2206272, som er omtrent 35m XVG. Dette tilsvarer omtrent $ 1,7 millioner som hackeren klarte å tjene igjen.

Hva gjorde devsene med det?

De bare merket det som et “pågående DDOS” -angrep med ikke så mye mer forklaring. Imidlertid har de benyttet anledningen til å forklare at de skal lansere en fullstendig oppdatert kodebase.

Verge Hack New Codebase

Selv om det ser ut til at noe blir gjort, vil mange si at det er for lite for sent. Selv om Verge har gjort mye for markedsføring med partnerskap som PornHub, forblir de grunnleggende feilene.

Hvis utviklerne er i stand til å gi ut en helt ny kodebase og de bruker en streng fagfellevurdering, er det mulig at de kan komme seg.

Imidlertid, som mange vil si: Lure meg en gang, skam meg, lure meg to ganger, skam med deg …

Utvalgt bilde via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me