Криптовалюта Verge снова атакована
Криптовалюта Verge (XVG) стала жертвой еще одной атаки, причем в обоих случаях злоумышленник применил практически идентичную тактику.
Verge представляет собой ориентированную на конфиденциальность монету, прославившуюся после того, как сайт pornhub.com начал принимать ее в качестве метода оплаты. В апреле этого года протокол криптовалюты был взломан, в результате чего были созданы монеты Verge на миллионы долларов, которые злоумышленник благополучно перевел себе в качестве вознаграждения.
Новая атака была практически идентичной, и в ней использовался тот же самый вредоносный код. Стоит отметить, что Verge обладает тремя характеристиками, повышающими риск применения данного эксплойта:
-
Verge использует алгоритм подстройки сложности Dark Gravity Wave. Он подстраивает сложность майнинга Verge для каждого блока. Для сравнения, Биткоин настраивает свою сложность каждые 2016 блоков.
-
Verge использует несколько алгоритмов майнинга, разделяя безопасность между ними, в зависимости от доли хэшрейта.
-
Verge допускает проставление неправильных временных меток, поскольку получить правильные временные метки в децентрализованной системе сложно, а предоставление майнерам определенных поблажек помогает смягчить ситуацию.
Во время первой атаки злоумышленник отправил несколько блоков с неверными временными метками, таким образом, в систему поступила информация, что блоки поступают не в одно время. Как следствие, алгоритм многократно понизил сложность (приблизительно на 99.999999%). После этого, поскольку хэшрейт Verge был разделен между пятью алгоритмами, злоумышленнику было относительно просто провести атаку 51% с одним из этих алгоритмов, отправив все добытые монеты себе в качестве вознаграждения.
Главным отличием новой атаки стало то, что на этот раз преступник атаковал сразу два алгоритма добычи – Scrypt и Lyra2re. Видимо, таким образом он сумел обойти проведенное командой Verge исправление уязвимости. В результате злоумышленнику удалось добыть XVG эквивалентом около 1.5 миллиона долларов.
Вчерашняя атака, так же как первая, демонстрирует значение уже зарекомендовавшего себя кода Биткоина. Атакам злоумышленников подвергались многие биржи и владельцы криптовалюты, однако основной протокол Биткоина не подвергался взломам уже семь лет, несмотря на самую высокую в отрасли капитализацию первой криптовалюты.
Алгоритм Dark Gravity Wave и некоторые другие новшества были разработаны для решения нескольких специфичных вопросов. Однако в итоге они привели к возникновению гораздо более серьезных проблем. Многие участники сообщества ставят под сомнение эффективность проведенных командой Verge обновлений, сравнивая их с «лейкопластырем».