Криптовалюта Verge вынуждена совершить хардфорк из-за атаки 51%
Конфиденциальная монета Verge, известная фанатичностью своего сообщества, стала жертвой атаки 51%. Некий майнер получил контроль над хешрейтом сети и теперь может изменять транзакции, ставя под сомнение целостность всего блокчейна. Злоумышленник похитил около 250 000 монет Verge и в итоге вынудил команду проекта готовить хардфорк.
В среду, 4 апреля, участник форума Bitcointalk под ником ocminer объявил, что на Verge (XVG) совершена атака 51%. Ошибка в коде альткоина позволила злоумышленнику подделать временные метки и инициировать создание всех новых блоков с помощью одного того же алгоритма. Новые блоки обычно используют разные алгоритмы, чтобы один майнер или пул не могли контролировать хешрейт XVG. Сообщество Verge на Bitcointalk нетерпимо к негативным новостям, и на этот раз оно тоже постаралось отмахнуться от «фальшивых новостей и FUDа».
Злоумышленник, который использовал ряд эксплойтов в коде XVG, сумел намайнить множество блоков с секундными интервалами между ними. Это было сделано с помощью алгоритма scrypt (что считалось невозможным). Атака стала менее интенсивной через три часа, но к тому времени атакующий подтвердил сотни блоков, что привело к необходимости отката блокчейна для компенсации ущерба. Джастин, ведущий разработчик Verge, опубликовал на Github немедленную фиксацию снимка состояния проекта, чтобы временно исправить проблему, что ему удалось только со второй попытки. Для того чтобы исправить положение дел раз и навсегда, будет инициирован хардфорк.
Но возможно, что злоключения Verge только начинаются. На форуме хакер поиздевался над командой, написав, что проекту следует нанять настоящих разработчиков и исправить код. Он заявил, что у криптовалюты есть ещё два эксплойта, которые также «позволят сделать быстрый хеш».
Атаки 51% крайне редки. Например, чтобы взять под контроль большинство хешрейта биткоина, злоумышленнику потребуется более 14 экзахешей вычислительной мощности, что реализовать практически невозможно. У альткоинов гораздо меньше хешрейта, но даже в их случае концентрацию достаточной вычислительной мощности в одном месте встретить нереально. Интересно то, что три дня назад ещё одна монета с протоколом Proof-of-Work, Electroneum, предположительно стала жертвой атаки 51%. Есть сообщения о том, что атака на Electroneum возобновлена. Не исключено, что за этими действиями стоит один и тот же злоумышленник.
Участники форума Bitcointalk начали обсуждать ущерб от атаки, и при этом один из членов команды Verge заявил, что «всё могло обернуться куда хуже». Verge попыталась прикрыть обсуждение атаки в Telegram-канале, объявив инцидент «незначительным». Хотя в реальности всё не так: кошельки Verge на данный момент не синхронизированы, поскольку моментальный снимок блокчейна застрял на блоке 2007364, так что хардфорк неизбежен. Verge утверждает, что хакер украл около 250 000 XVG, хотя некоторые на Bitcointalk считают, что речь идёт о 3,9 млн. монет.
Один из разработчиков Verge также попытался приуменьшить масштаб ущерба, заявив, что он ничтожно мал по сравнению с украденным в этом году эфиром.
За последние 24 часа курс XVG снизился на 16%. Реакцию на атаку смягчили ожидания, связанные с намеченным на 16 апреля «большим анонсом», из-за которого на прошлой неделе курс монеты удвоился. С начала 2018 года Verge уже пыталась замять утечку конфиденциальной информации, взлом своего Твиттера, что привело к деанонимизации главного разработчика, и «неудобство» после выпрашивания $3 млн. у сообщества за публикацию деталей «большого партнёрства», и вот теперь настала очередь атаки 51%.