Из-за бага в коде криптовалюты Verge хакер намайнил около $1 млн

Согласно развернувшейся на Bitcointalk дискуссии, в эту среду на сеть криптовалюты Verge была осуществлена атака 51%, возможно ошибочно так названной. Фактически её проведению способствовал баг в коде, а не захват большей части вычислительных ресурсов сети.

В криптовалюте Verge реализована поддержка нескольких алгоритмов, причём в каждом следующем блоке алгоритм должен меняться, например сначала Scrypt, затем x17, затем Lyra и т.д. Из-за несколькоих багов в коде, эта особенность сыграла с криптовалютой злую шутку.

«Из-за нескольких багов в коде XVG, вы можете злоупотреблять этой особенностью, выпуская блоки с поддельной временной отметкой. Когда вы передаёте блок, будучи злонамеренным майнером, необходимо установить ложную временную отметку, сдвинутую на час назад. Тогда XVG подумает, что последний блок с этим алгоритмом был выпущен час назад. Ваш следующий блок будет иметь корректную временную отметку. Поскольку прошёл уже час, как думает сеть, она позволит вам добавить этот блок в основную сеть», — объясняет один из пользователей Bitcointalk.

Как пишет пользователь, этот механизм позволял хакеру выпускать блок раз в секунду вместо одного раза в 30 секунд. Атака продолжалась около 3 часов. Всё это время абсолютное большинство блоков, выпускаемых обычными майнерами, сетью не принималось.

Изначально разработчики заявили, что серьёзной проблемы они не видят, поэтому их вмешательство не требуется, однако вскоре после этого выпустили фикс, который уже был интегрирован большинством крупных пулов.

После того, как проблему начали обсуждать в сети, злоумышленник внезапно прекратил вести свою деятельность. По оценкам одного из участников дискуссии, за 3 часа своей активности он смог добыть криптовалюту на сумму, превышающую $1 млн. Однако разработчики утверждают, что в действительности, несмотря на способность хакера майнить 1 блок в секунду, в блокчейн попадали лишь «некоторые» из них, в связи с чем они не видят смысла в проведении форка для отката истории транзакций.

Один из пользователей предположил, что атаку мог инициировать не отдельный хакер, а правительственная организация, опасающаяся сделки, о которой Verge должны объявить через 2 недели. Согласно его утверждению, по уровню эта организация будет сопоставима с Amazon и Paypal, а новость о заключении соглашения с ней приведёт к почти мгновенному увеличению стоимости Verge в несколько раз.

«Может быть, сделки вообще нет, а разработчики будут использовать этот инцидент в качестве объяснения её срыва», — предположил другой пользователь.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram

Запись Из-за бага в коде криптовалюты Verge хакер намайнил около $1 млн впервые появилась Криптовалюта.Tech.

Источник

Добавить комментарий