Verge (XVG) patiria sunkų kalnakasių tinklo išpuolį

„Verge“ (XVG), privatumo požiūriu suprantama kriptovaliuta, šiandien patyrė siaubingą 51% tinklo ataką.

Tai pasakė labai gerbiamas kalnakasis ir „Suprnova“ kasyklų administratorius. Atradimas buvo išdėstytas „BitcoinTalk“ forumo pranešimas kur jis nurodė, kad piktavalis kalnakasis sugebėjo išnaudoti klaidas, nukreiptas į XVG kodą.

Tai leido kalnakasiui kas rytą kas antrą kartą per antrą valandą išminuoti XVG bloką. Tą akimirką, kai plakatas (OCMiner) užsiminė apie išpuolį, piktavalis minininkas sustabdė savo baseiną.

Taigi, kas tiksliai vyksta su „Verge“?

Laiko žymos suklastojimas

Verge mining yra šiek tiek unikalus tuo, kad kiekvienas Verge blokas yra išgaunamas pagal skirtingą algoritmą. Pavyzdžiui, vienas blokas bus išgautas su Scrypt, o kitas – su blake ir pan.

„IQ Option“ prekybos kreditinė kortelė

„Verge“ protokolas patikrins ankstesnį bloką, kad patvirtintų, koks algoritmas buvo naudojamas. Tačiau, atsižvelgiant į „Verge“ kodo klaidą, kalnakasis gali pateikti blokus su klaidingomis laiko žymėmis. Taigi kalnakasis sugeba apgauti algoritmą manydamas, kad paskutinis užminuotas blokas buvo daugiau nei prieš valandą.

Pasak OCMiner:

Kitas blokas, kitas blokas, turės teisingą laiką … Ir kadangi tai jau prieš valandą (bent jau taip mano tinklas), tai leis šį bloką pridėti ir prie pagrindinės grandinės

Tada jis paskelbė visų blokų, kuriuos kalnakasis galėjo pateikti, išskaidymą. Jie visi sekė vienas kitą, bet turėjo skirtingas laiko žymas. Blokas su suklastotu laiko žyma buvo iškart prieš teisingai nustatytą laiką. Šio išnaudojimo rezultatas buvo tas, kad įsilaužėlis sugebėjo kartą per sekundę išminuoti bloką.

Buvo ir tokių kiti kalnakasiai kurie minėjo problemas, su kuriomis jie susidūrė būtent to lango metu. „OCminer“ taip pat susiejo kelis adresus, kurie buvo naudojami iškastoms monetoms iškrauti. Be abejo, jų buvo dar daug.

„Verge“ atsakymas

Kai tai buvo atkreiptas į „Verge“ kūrėjų dėmesį, jie pirmiausia teigė, kad nėra ko taisyti. Tačiau po akivaizdaus atakos demonstravimo jiepataisyti“Ir išleido tvitą.

Žinoma, „Verge“ bendruomenėje buvo daugybė žmonių, kurie negailėjo malonumo į „Bitcointalk“ įrašą. Jie atsakė į pradinį pranešimą su įprastomis „FUD“ prognozėmis ir tuo, kas bandė „pasiimti“ pigias „Verge“ monetas..

Tai iš tikrųjų gaila, nes baseino operatorius iš tikrųjų padėjo bendruomenei. Anksti pastebėjęs tinklo ataką ir aprėpdamas ją, jis sugebėjo priversti užpuoliką gerai pagalvoti. Be to, jis pateikė naudingos informacijos „Verge Devs“, kad ištaisytų išnaudojimą.

Daugiau problemų dėl „Verge“?

Tai vyksta tuo metu, kai nuomonė apie „Verge“ yra labai nevienoda. Yra atkaklių „vergefam“ reiškinio šalininkų, manančių, kad tai teisėtai gali būti kita didelė privatumo sąmoninga kriptovaliuta.

Tačiau yra daugybė kitų, kurie neseniai Verge taikytą taktiką vertina kaip abejotiną. Pavyzdžiui, tik praėjusią savaitę „Verge“ komanda išsiuntė lėšų rinkimo prašymą, kad surinktų daugiau pinigų „slaptajam sandoriui“ užtikrinti..

Galų gale jiems pavyko surinkti reikalingas lėšas ir paskelbimo data dabar perkelta į balandžio 17-ąją. Tai sukėlė daug spekuliacijų ir iš tikrųjų painiavos iš abiejų takoskyros pusių.

Kaip rodo kalnakasių išpuolis, „Verge“ vis dar yra tam tikrų technologinių iššūkių, kuriuos reikia įveikti, jei jie tikrai nori priimti labiau įsitvirtinusias kriptovaliutas. Belieka tikėtis, kad daugiau išnaudojimų nebus atrasta.

Atnaujinta gegužės 22 d

Nieką gali šokiruoti sužinojus, kad „Verge“ užpuolikas sugebėjo rasti kelią į nedidelį pleistrą, kurį įdiegė „Dev“. Jie tai panaudojo dar milijonams XVG kalyklų.

OC kalnakasis, tas pats asmuo, kuris pastebėjo pradinį pažeidžiamumą, atkreipė vartotojų dėmesį Bitcointalk.

Šiuo atveju užpuolikai naudojo tik du algoritmus, o ne vieną. Tada jis galėjo šakoti grandinę, nuomodamas šių dviejų algoritmų maišos galią.

Įsilaužėlis vis dar naudoja tą patį laiko žymos suklastojimą, kuris paveiktų sunkumų koregavimą tinkle. Tikėkitės, kad šį kartą jis ne tik naudoja „scrypt“, bet ir „lyra2re“.

Rašymo metu kenksmingas kalnakasis sugebėjo išminuoti blokus nuo 2155850 iki 2206272, tai yra apie 35 m XVG. Tai atitinka maždaug 1,7 mln. USD, kuriuos įsilaužėlis sugebėjo vėl uždirbti.

Ką tai padarė devai?

Jie tiesiog pavadino tai „nuolatine DDOS“ ataka, kuriai ne tiek daug daugiau paaiškinimų. Tačiau jie pasinaudojo proga paaiškinti, kad išleis visiškai atnaujintą kodų bazę.

„Verge Hack New Codebase“

Nors atrodo, kad kažkas daroma, daugelis pasakys, kad jau per vėlu. Nors „Verge“ labai daug padarė rinkodaros srityje su tokiomis partnerystėmis kaip „PornHub“, esminiai trūkumai išlieka.

Jei kūrėjai sugeba išleisti visiškai naują kodų bazę ir naudojasi griežta tarpusavio peržiūra, gali būti, kad jie galėtų atkurti.

Tačiau, kaip daugelis sakytų: kvailink mane vieną kartą, gėdinkis mane, dukart kvailink, gėdykis …

Paveikslėlis per „Fotolia“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me