Новая атака на сеть Verge привела к краже XVG на $1,78 млн.

Криптовалюта Verge снова оказалась под ударом. Атака, очень похожая на апрельскую, длилась несколько часов, в течение которых было украдено 35 млн. XVG (более $1,78 млн. на момент публикации).

Ocminer, администратор майнингового пула Supernova, сообщил об атаке на форуме Bitcointalk.org (он же написал об апрельском инциденте). В этот раз был использован тот же самый эксплойт, но ущерб оказался гораздо выше. В прошлом месяце Ocminer объяснил, как недостатки кода Verge позволяют совершать подобные атаки:

Обычно для успешного майнинга XVG каждый следующий блок должен иметь другой алгоритм, например scrypt, затем x17, затем lyra и т.д. С учётом нескольких багов в коде XVG вы можете использовать эту функцию для майнинга блоков с поддельной временной меткой. Когда вы отправляете намайненный блок (как злонамеренный майнер или пул) с ложной временной меткой (например, с отставанием на час), то XVG «думает» о последнем блоке как о намайненом на этом алгоритме час назад. Ваш следующий блок будет иметь правильное время, что позволит добавить в основную цепочку блок, который якобы был час назад — по крайней мере так будет думать сеть.

Таким образом, злоумышленник мог намайнить тысячи блоков за несколько секунд и заработать миллионы XVG за очень короткий промежуток времени.

В ответ на предыдущую атаку Verge провела хардфорк, однако ещё тогда на Reddit прозвучали мнения, что он не устранил эту уязвимость (что, похоже, и подтвердила новая атака).

На момент публикации представители Verge не подтвердили масштаб или характер атаки и отнесли её к DDos против некоторых майнинговых пулов XVG.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]