Ataque à beira

Em 4 de abril de 2018, Verge, anteriormente conhecido como DogecoinDark, sofreu um ataque de rede exclusivo de 51%, resultando em alguém minerando 1560 XVG a cada segundo por 3 horas. Normalmente, um ataque de 51% exige a criação de uma grande quantidade de potência hash e sobrecarrega a rede. No entanto, neste caso, o invasor decidiu trabalhar de forma mais inteligente, não mais difícil.

Para entender o ataque, você deve primeiro saber que o XVG usa um consenso multi-algoritmo. A mineração de Verge percorre os algoritmos Scrypt, X17, Lyra2rev2, myr-groestl e blake2s. Se um bloco é minado com Scrypt, um certo tempo deve passar até que Scrypt seja permitido novamente. Contudo, blocos enviados com carimbos de data / hora falsos enganaram a rede, permitindo que um minerador use o algoritmo Scrypt repetidamente.

Quando o minerador enviou os blocos minerados, ele falsificou seus carimbos de data / hora, fazendo parecer que uma hora havia se passado desde sua inclusão na rede. Isso permitiu que o hacker continuasse usando o Scrypt no próximo bloco. Os mineiros honestos teriam mudado para um algoritmo diferente, uma vez que viram que o bloco foi minado com Scrypt, permitindo que o minerador malicioso continue trabalhando com o Scrypt, controlando todo o poder de hash e os blocos de mineração a cada segundo.

Timestamps falsos

Dê uma olhada nas informações de bloqueio abaixo para ver o início do ataque. Os carimbos de data / hora estão em audacioso para você ver a mineração de um bloco por segundo e o segundo bloco com o tempo falso.

SetBestChain: new best = 00000000049c2d3329a3 height = 2009406 trust = 2009407 date = 04/04/18 13:50:09

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: new best = 000000000a307b54dfcf height = 2009407 trust = 2009408 date = 04/04/18 12:16:51

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: new best = 00000000196f03f5727e height = 2009408 trust = 2009409 date = 04/04/18 13:50:10

ProcessBlock: ACCEPTED (scrypt)

Este processo continuou por 3 horas com mais de um milhão de dólares de Verge eventualmente roubados e transferidos para bolsas.

Resposta de Verge

A equipe Verge finalmente entrou em ação copiando um commit para Peercoin de 3 anos atrás para tentar parar o ataque. Você pode ver o commit do Peercoin aqui e Verge’s aqui. Ainda há céticos que acreditam que esta atualização será insuficiente para impedir ataques futuros.

Verge também entrou em contato no Twitter sobre o desastre.

Tivemos um pequeno ataque de hash que durou cerca de 3 horas no início desta manhã, foi esclarecido agora. Implementaremos ainda mais verificações de redundância para coisas dessa natureza no futuro! $ XVG #vergefam

– vergecurrency (@vergecurrency) 4 de abril de 2018

Por “esclarecido”, eles queriam dizer implementar uma “correção” que realmente bifurcou o blockchain. Outra bifurcação está planejada para um futuro próximo com uma atualização para “verificações de bloco extra”. Se você estiver segurando XVG, recomendamos não movê-los até que tudo esteja resolvido. Um desenvolvedor do Verge confirmou a difícil bifurcação em um fórum online.

Verge Developer

Esta exploração do código não está chegando em um momento conveniente para a Verge, que recentemente concluiu um evento de arrecadação de fundos para obter moedas suficientes para uma chamada parceria secreta. O #vergefam colocou muita fé nos desenvolvedores, mas até agora não foram recompensados. O anúncio da “maior parceria em criptografia até o momento” ainda está marcado para 17 de abril.

Nossa mais profunda gratidão a #vergefam por nos ajudar a alcançar esta parceria! Como você sabe, lançamos um programa de recompensas de doação em um esforço para recompensar todos aqueles que ajudaram a fazer isso acontecer. Vá para nossa página dedicada https://t.co/ix7A5AcQtK para enviar sua contribuição! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 3 de abril de 2018

Embora existam certas publicações por aí criticando a segurança da prova de trabalho, é importante notar que este não foi um ataque típico de 51%. Tentar acumular poder de mineração suficiente para atacar o Bitcoin com um ataque de 51% ainda é quase logisticamente impossível. Este ataque foi exclusivo para a base de código de Verge e um bug relacionado a carimbos de data / hora. A questão permanece: Verge está à beira do colapso ou seus desenvolvedores irão superar esses desafios técnicos? Embora muitos vejam este ataque como um evento positivo, fortalecendo a base de código do Verge, é importante lembrar que existe um mundo doge com doge.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me