Verge (XVG)는 심각한 광부 네트워크 공격에 시달립니다.

프라이버시를 고려한 암호화 폐인 Verge (XVG)는 오늘날 무서운 51 % 네트워크 공격을 받았습니다..

이것은 존경받는 광부와 Suprnova 광업 풀의 관리자에 따른 것입니다. 발견은 BitcoinTalk에 배치되었습니다 포럼 게시물 그는 악의적 인 광부가 XVG 코드의 리 타겟팅에서 버그를 악용 할 수 있었다고 설명했습니다..

이를 통해 채굴자는 오늘 아침 3 시간 이내에 1 초에 한 번씩 XVG 블록을 채굴 할 수있었습니다. 포스터 (OCMiner)가 공격을 언급 한 순간 악의적 인 채굴자가 풀을 멈췄습니다..

그래서 Verge에서 정확히 무슨 일이 일어나고 있는지?

타임 스탬프 스푸핑

Verge 마이닝은 각 Verge 블록이 다른 알고리즘에 따라 마이닝된다는 점에서 약간 독특합니다. 예를 들어 한 블록은 Scrypt로 채굴되고 다른 블록은 blake 등으로 채굴됩니다..

IQ Option Trade 신용 카드

Verge 프로토콜은 이전 블록을 확인하여 어떤 알고리즘이 사용되었는지 확인합니다. 그러나 Verge 코드의 버그가 주어지면 채굴자는 잘못된 타임 스탬프가있는 블록을 제출할 수 있습니다. 따라서 채굴자는 마지막으로 채굴 된 블록이 한 시간이 넘었다 고 생각하도록 알고리즘을 속일 수 있습니다..

OCMiner에 따르면 :

다음 블록 인 다음 블록은 정확한 시간을 갖게됩니다. 그리고 이미 한 시간 전 (최소한 네트워크가 생각하는 것임)이므로이 블록을 메인 체인에도 추가 할 수 있습니다.

그런 다음 그는 채굴자가 제출할 수있는 모든 블록의 분석을 게시했습니다. 그들은 모두 서로를 따랐지만 다른 타임 스탬프를 가지고있었습니다. 스푸핑 된 타임 스탬프가있는 블록은 올바른 시간이 지정된 블록 바로 앞에있었습니다. 이 익스플로잇의 결과로 해커는 1 초에 한 번씩 블록을 채굴 할 수있었습니다..

또한 있었다 다른 광부 특정 기간 동안 채굴에 문제가 있다고 언급했습니다. OCminer는 또한 채굴 된 코인을 오프로드하기 위해 사용 된 여러 주소에 연결되었습니다. 의심의 여지가 더 많았다.

Verge의 응답

이것이 Verge 개발자의 관심을 끌었을 때 그들은 처음에 수정할 것이 없다고 주장했습니다. 그러나 공격의 명확한 시연 후 그들은 “고치다”및 트윗을 발행했습니다..

물론 Verge 커뮤니티에는 Bitcointalk의 게시물에 친절하지 않은 많은 사람들이있었습니다. 그들은 “FUD”의 일반적인 예후와 값싼 Verge 코인을 “수거”하려는 누군가와 함께 원래 게시물에 응답했습니다..

수영장 운영자가 실제로 커뮤니티를 돕고 있었기 때문에 이것은 참으로 불행한 일입니다. 네트워크 공격을 조기에 발견하고이를 적용함으로써 그는 공격자가 두 번 생각하게 만들 수있었습니다. 또한 공격을 수정하기 위해 Verge Devs에게 유용한 정보를 제공했습니다..

Verge에 대한 더 많은 문제?

이것은 Verge에 대한 의견이 매우 분열 된시기에 발생합니다. “vergefam”현상의 열렬한 지지자들은 이것이 합법적으로 다음의 큰 프라이버시를 의식하는 암호 화폐가 될 수 있다고 생각합니다..

그러나 최근 Verge가 사용한 전술을 기껏해야 모호한 것으로 보는 다른 사람들이 많이 있습니다. 예를 들어, 지난주 Verge 팀은 “비밀 거래”를 확보하기 위해 더 많은 자금을 모으기 위해 모금 요청을 보냈습니다..

결국 그들은 필요한 자금을 모으고 발표일을 4 월 17 일로 옮겼습니다. 이것은 분열의 양측에서 많은 추측과 실제로 혼란을 야기했습니다..

광부 공격에서 알 수 있듯이 Verge가 진정으로 더 확립 된 암호 화폐를 받아들이고 싶다면 극복해야 할 몇 가지 기술적 과제가 있습니다. 더 이상의 공격이 발견되지 않기를 바랄뿐입니다..

5 월 22 일 업데이트 됨

Verge 공격자가 Devs에 의해 구현 된 마이너 패치를 우회 할 수있는 방법을 찾을 수 있다는 사실을 알고는 아무도 놀라지 않을 수 있습니다. 그리고 그들은 이것을 사용하여 수백만 개의 XVG를 더 만들었습니다..

원래의 취약점을 발견 한 동일한 사람인 OC 채굴자가 사용자의 관심을 끌었습니다. Bitcointalk.

이 경우 공격자는 하나가 아닌 두 개의 알고리즘을 사용했습니다. 그런 다음 그는이 두 알고리즘에 대한 해싱 파워를 임대하여 체인을 포크 할 수있었습니다..

해커는 여전히 네트워크의 난이도 조정에 영향을 미치는 동일한 타임 스탬프 스푸핑을 사용하고 있습니다. 이번에는 scrypt뿐만 아니라 lyra2re도 사용하고 있습니다..

글을 쓰는 시점에서 악의적 인 채굴자는 약 35m XVG 인 2155850에서 2206272 블록을 채굴 할 수있었습니다. 이것은 해커가 다시 벌 수있는 약 170 만 달러에 해당합니다..

개발자들은 그것에 대해 무엇을 했습니까??

그들은 그다지 더 많은 설명이없는 “진행중인 DDOS”공격이라고 표시했을뿐입니다. 그러나 그들은 완전히 업데이트 된 코드베이스를 배포 할 것이라고 설명 할 기회를 사용했습니다..

Verge Hack 새 코드베이스

어떤 일이 끝나는 것처럼 보이지만 많은 사람들은 너무 늦었다 고 말할 것입니다. Verge는 PornHub와 같은 파트너십을 통해 마케팅 방식으로 많은 것을 해왔지만 근본적인 결함은 남아 있습니다..

개발자가 완전히 새로운 코드베이스를 출시 할 수 있고 엄격한 피어 리뷰를 사용하면 복구 할 수 있습니다..

그러나 많은 사람들이 이렇게 말할 것입니다 : 한 번은 나를 속이고, 나를 부끄럽게하고, 두 번 나를 속이고, 당신을 부끄럽게합니다…

Fotolia를 통한 추천 이미지

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me