Грани атаки

4 апреля 2018 года Verge, ранее известная как DogecoinDark, подверглась уникальной сетевой атаке 51%, в результате которой кто-то добывал 1560 XVG каждую секунду в течение 3 часов. Как правило, атака 51% требует создания огромного количества хэш-мощности и перегрузки сети. Однако в этом случае злоумышленник решил работать умнее, а не усерднее..

Чтобы понять атаку, вы должны сначала знать, что XVG использует консенсус с несколькими алгоритмами. Циклы майнинга Verge с помощью алгоритмов Scrypt, X17, Lyra2rev2, myr-groestl и blake2s. Если блок добывается с помощью Scrypt, должно пройти определенное время, пока Scrypt снова не будет разрешен. тем не мение, блоки, представленные с поддельными отметками времени, обманули сеть, позволяя майнеру многократно использовать алгоритм Scrypt.

Когда майнер отправлял добытые блоки, он подделывал их временные метки, создавая впечатление, что с момента их включения в сеть прошел час. Это позволило хакеру продолжить использование Scrypt на следующем блоке. Честные майнеры переключились бы на другой алгоритм, если бы увидели, что блок был добыт с помощью Scrypt., позволяя злонамеренному майнеру продолжать работать со Scrypt, контролируя всю хэш-мощность и блоки майнинга каждую секунду.

Поддельные отметки времени

Взгляните на информацию о блоке ниже, чтобы увидеть начало атаки. Метки времени в смелый чтобы вы могли увидеть добычу блока в секунду и второго блока с поддельным временем.

SetBestChain: новый лучший = 00000000049c2d3329a3 высота = 2009406 доверие = 2009407 дата = 04/04/18 13:50:09

ProcessBlock: ПРИНЯТО (scrypt)

SetBestChain: новый лучший = 000000000a307b54dfcf height = 2009407 trust = 2009408 date = 04/04/18 12:16:51

ProcessBlock: ПРИНЯТО (scrypt)

SetBestChain: новый лучший = 00000000196f03f5727e высота = 2009408 доверие = 2009409 дата = 04/04/18 13:50:10

ProcessBlock: ПРИНЯТО (scrypt)

Этот процесс продолжался 3 часа, и в конечном итоге Verge была украдена и переведена на биржи на сумму более миллиона долларов..

Ответ Вердж

Команда Verge в конечном итоге приступила к действиям, скопировав фиксацию в Peercoin 3 года назад, чтобы попытаться остановить атаку. Вы можете увидеть фиксацию Peercoin здесь и Verge’s здесь. Все еще есть скептики, которые считают, что этого обновления будет недостаточно, чтобы остановить будущие атаки..

Verge также написала в Твиттере о разгроме.

У нас была небольшая хэш-атака, которая длилась около 3 часов ранее этим утром, теперь она прояснена. В будущем мы будем внедрять еще больше проверок избыточности для вещей такого рода.! $ XVG #vergefam

– vergecurrency (@vergecurrency) 4 апреля 2018 г.

Под «прояснено» они имели в виду внедрение «исправления», которое фактически жестко разветвило блокчейн. В ближайшем будущем запланирован еще один форк с обновлением для «дополнительных проверок блоков». Если вы держите XVG, мы рекомендуем не перемещать их, пока все не будет решено. Разработчик Verge подтвердил хард-форк в онлайн-форум.

Разработчик Verge

Этот эксплойт кода не подходит для Verge, которая недавно завершила мероприятие по сбору средств, чтобы собрать достаточно монет для так называемого секретного партнерства. #Vergefam очень доверяют разработчикам, но пока не получили вознаграждения. Объявление о «крупнейшем партнерстве в сфере криптографии на сегодняшний день» все еще запланировано на 17 апреля..

Наша глубочайшая благодарность #vergefam за помощь в достижении этого партнерства! Как вы знаете, мы запустили программу вознаграждения за пожертвования, чтобы вознаградить всех, кто помог сделать это возможным. Перейдите на нашу специальную страницу https://t.co/ix7A5AcQtK отправить свой вклад! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 3 апреля 2018 г.

Хотя есть определенные публикации, критикующие безопасность доказательства работы, важно отметить, что это не типичная атака 51%. Попытка накопить достаточную мощность майнинга для атаки на Биткойн с помощью атаки 51% по-прежнему практически невозможна с точки зрения логистики. Эта атака была уникальной для кодовой базы Verge и ошибкой, связанной с отметками времени. Остается вопрос: находится ли Verge на грани краха или их разработчики преодолеют эти технические проблемы? Хотя многие считают эту атаку позитивным событием, укрепляющим кодовую базу Verge, важно помнить, что это мир, в котором есть дожи..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me