Verge (XVG) Menderita Serangan Rangkaian Penambang yang teruk

Verge (XVG), cryptocurrency sedar privasi, mengalami serangan rangkaian 51% yang ditakuti hari ini.

Ini menurut pelombong yang sangat dihormati dan pentadbir kolam perlombongan Suprnova. Penemuan itu disusun dalam BitcoinTalk jawatan forum di mana dia memperincikan bahawa pelombong jahat dapat mengeksploitasi bug dalam penargetan semula kod XVG.

Ini membolehkan pelombong melombong blok XVG sekali setiap saat dalam jangka masa tiga jam awal pagi ini. Sebaik sahaja poster (OCMiner) menyebut serangan itu, pelombong jahat menghentikan kolamnya.

Jadi apa sebenarnya yang berlaku dengan Verge?

Pemalsuan Cap Masa

Perlombongan Verge agak unik kerana setiap blok Verge dilombong mengikut algoritma yang berbeza. Jadi sebagai contoh satu blok akan dilombong dengan Scrypt dan yang lain dengan blake dll.

Kad Kredit Perdagangan Opsyen IQ

Protokol Verge akan memeriksa blok sebelumnya untuk mengesahkan algoritma apa yang digunakan. Namun, dengan adanya bug dalam kod Verge, pelombong dapat menghantar blok dengan cap waktu palsu. Oleh itu, pelombong dapat menipu algoritma untuk berfikir bahawa blok terakhir yang dilombong adalah lebih dari satu jam yang lalu.

Menurut OCMiner:

Blok anda yang seterusnya, blok seterusnya, akan mempunyai masa yang tepat… Dan kerana sudah satu jam yang lalu (sekurang-kurangnya itulah yang difikirkan oleh rangkaian) ia akan membenarkan blok ini ditambahkan ke rantai utama juga

Dia kemudian mencatat pecahan semua blok yang dapat diserahkan oleh pelombong. Mereka semua saling mengikuti tetapi mempunyai cap waktu yang berbeza. Blok dengan cap waktu palsu adalah tepat sebelum blok berjangka masa yang betul. Hasil eksploitasi ini adalah bahawa penggodam dapat melombong blok setiap detik.

Terdapat juga pelombong lain yang menyebutkan masalah yang mereka hadapi semasa perlombongan tersebut. OCminer juga dihubungkan ke sejumlah alamat yang digunakan untuk melepaskan koin yang dilombong. Tidak diragukan lagi.

Tindak balas dari Verge

Apabila perkara ini diperhatikan oleh pembangun Verge, mereka pertama kali mendakwa bahawa tidak ada yang boleh dibetulkan. Namun, setelah demonstrasi serangan itu jelas mereka mendorong “menetapkan“Dan mengeluarkan tweet.

Sudah tentu, terdapat banyak di komuniti Verge yang tidak menerima jawatan di Bitcointalk. Mereka membalas pos asal dengan prognostik biasa “FUD” dan seseorang yang cuba “mengambil” duit syiling Verge yang murah.

Ini sememangnya malang kerana pengendali kolam itu sebenarnya membantu masyarakat. Dengan melihat serangan jaringan lebih awal dan memberikan liputan kepadanya, dia berjaya membuat penyerang berfikir dua kali. Lebih-lebih lagi, ia memberikan maklumat berguna kepada Verge Devs untuk membetulkan eksploitasi.

Lebih Banyak Masalah untuk Verge?

Ini muncul ketika pendapat mengenai Verge sangat berpecah. Terdapat penganut fenomena “vergefam” yang berpendapat bahawa ia boleh menjadi cryptocurrency sedar privasi besar seterusnya.

Walau bagaimanapun, terdapat banyak orang lain yang menganggap taktik yang digunakan oleh Verge baru-baru ini sebagai meragukan. Contohnya, minggu lalu pasukan Verge mengirim permintaan penggalangan dana untuk mengumpulkan lebih banyak wang untuk mendapatkan “perjanjian rahsia”.

Pada akhirnya, mereka berjaya mengumpulkan dana yang diperlukan dan kini telah memindahkan tarikh pengumuman ke 17 April. Ini telah menimbulkan banyak spekulasi dan kekeliruan dari kedua-dua belah pihak.

Seperti yang ditunjukkan oleh serangan pelombong, masih ada beberapa cabaran teknologi untuk diatasi oleh Verge jika mereka benar-benar ingin mengambil cryptocurrency yang lebih mapan. Seseorang hanya boleh berharap bahawa tidak ada lagi eksploitasi yang dapat ditemukan.

Dikemas kini pada 22 Mei

Mungkin tidak mengejutkan siapa pun apabila mengetahui bahawa penyerang Verge dapat mencari jalan di sekitar patch kecil yang dilaksanakan oleh Devs. Dan mereka telah menggunakan ini untuk mencetak berjuta-juta lebih XVG.

Penambang OC, orang yang sama yang melihat kerentanan asal, membawanya ke perhatian pengguna di Bitcointalk.

Dalam kes ini, penyerang hanya menggunakan dua algoritma dan bukannya satu. Dia kemudian dapat menempa rantai dengan menyewa daya hashing untuk dua algoritma ini.

Peretas masih menggunakan spoofing cap waktu yang sama yang akan mempengaruhi penyesuaian kesukaran pada rangkaian. Jangkakan kali ini dia tidak hanya menggunakan scrypt tetapi juga lyra2re.

Pada masa penulisan, pelombong yang berniat jahat itu dapat melombong blok 2155850 hingga 2206272 iaitu sekitar 35m XVG. Ini bersamaan dengan kira-kira $ 1.7 juta yang dapat dijana oleh penggodam.

Apa yang dilakukan oleh para devs mengenainya?

Mereka hanya melabelnya sebagai serangan “DDOS yang sedang berlangsung” dengan tidak banyak penjelasan. Namun, mereka telah menggunakan kesempatan untuk menjelaskan bahawa mereka akan melancarkan pangkalan data yang diperbaharui sepenuhnya.

Verge Hack Pangkalan Data Baru

Walaupun sesuatu nampaknya sudah selesai, banyak yang akan mengatakan bahawa sudah terlalu lambat. Walaupun Verge telah melakukan banyak cara dalam pemasaran dengan perkongsian seperti PornHub, kelemahan asas tetap ada.

Sekiranya pembangun dapat melepaskan pangkalan data yang sama sekali baru dan mereka menggunakan tinjauan rakan sebaya yang ketat, ada kemungkinan mereka dapat pulih.

Namun, seperti yang banyak orang katakan: Bodohkan saya sekali, malu pada saya, bodohkan saya dua kali, malu pada anda …

Gambar Pilihan melalui Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me