Hyökkääjä

4. huhtikuuta 2018 Verge, aiemmin tunnettu nimellä DogecoinDark, kärsi ainutlaatuisesta 51%: n verkkohyökkäyksestä, minkä seurauksena joku kaivoi 1560 XVG: tä sekunnissa 3 tunnin ajan. Tyypillisesti 51%: n hyökkäys vaatii valtavan määrän hajautusvoiman luomista ja verkon ylivoimaista. Tässä tapauksessa hyökkääjä päätti kuitenkin työskennellä älykkäämmin, ei kovemmin.

Hyökkäyksen ymmärtämiseksi sinun on ensin tiedettävä, että XVG käyttää usean algoritmin konsensusta. Pienennä kaivosjaksoja Scrypt-, X17-, Lyra2rev2-, myr-groestl- ja blake2s-algoritmien kautta. Jos lohko louhitaan Scryptillä, on kuluttava tietty aika, kunnes Scrypt sallitaan uudelleen. kuitenkin, väärennetyillä aikaleimoilla lähetetyt lohkot pettivät verkkoa, antaa kaivosmiehen käyttää Scrypt-algoritmia toistuvasti.

Kun kaivosmies lähetti louhittuja lohkoja, hän huijasi aikaleimojaan, jolloin tuntui siltä, ​​että tunti oli kulunut heidän sisällyttämisestä verkkoon. Tämän ansiosta hakkeri jatkoi Scryptin käyttöä seuraavassa lohkossa. Rehelliset kaivostyöläiset olisivat siirtyneet eri algoritmeihin nähdessään lohkon louhittavan Scryptillä, antaa haitallisen kaivosmiehen jatkaa työskentelyä Scryptin kanssa, hallita kaikkea hajautusvoimaa ja kaivoslohkoja joka sekunti.

Väärennetyt aikaleimat

Katso alla olevat lohkotiedot nähdäksesi hyökkäyksen alkamisen. Aikaleimat ovat lihavoitu voit nähdä lohkon louhinnan sekunnissa ja toisen lohkon väärennetyn ajan.

SetBestChain: uusi paras = 00000000049c2d3329a3 korkeus = 2009406 luottamus = 2009407 päivämäärä = 04/04/18 13:50:09

ProcessBlock: HYVÄKSYTY (scrypt)

SetBestChain: uusi paras = 000000000a307b54dfcf korkeus = 2009407 luottamus = 2009408 päivämäärä = 04/04/18 12:16:51

ProcessBlock: HYVÄKSYTY (scrypt)

SetBestChain: uusi paras = 00000000196f03f5727e korkeus = 2009408 luottamus = 2009409 päivämäärä = 04/04/18 13:50:10

ProcessBlock: HYVÄKSYTY (scrypt)

Tätä prosessia jatkettiin 3 tuntia, ja yli miljoona dollaria Vergeä lopulta varastettiin ja muutettiin vaihtoon.

Vergen vastaus

Verge-joukkue ryhtyi lopulta toimintaan kopioimalla sitoutumisen Peercoinille 3 vuotta sitten yrittää pysäyttää hyökkäys. Näet Peercoinin sitoutumisen tässä ja Vergen tässä. On edelleen epäilijöitä, jotka uskovat, että tämä päivitys ei riitä lopettamaan tulevia hyökkäyksiä.

Verge otti myös yhteyttä Twitteriin ongelmasta.

Meillä oli pieni hash-hyökkäys, joka kesti noin 3 tuntia aiemmin tänä aamuna, se on nyt selvitetty. Tulemme toteuttamaan vielä enemmän irtisanomisetarkistuksia tämänkaltaisille asioille! XVG dollaria #vergefam

– vergecurrency (@vergecurrency) 4. huhtikuuta 2018

Sanalla “selvitetty” he tarkoittivat “korjauksen” toteuttamista, joka todella haarautti lohkoketjun. Lähitulevaisuuteen on suunniteltu toinen haarukka, joka päivittää “ylimääräiset estotarkistukset”. Jos pidät XVG: tä, suosittelemme, ettet siirrä niitä, ennen kuin kaikki on selvitetty. Vergen kehittäjä vahvisti kovan haarukan online-foorumi.

Verge Developer

Tämä koodin hyväksikäyttö ei tule sopivana ajankohtana Vergelle, joka on äskettäin saanut päätökseen varainhankintatapahtuman saadakseen tarpeeksi kolikoita ns. Salaiselle kumppanuudelle. #Vergefam uskoi kehittäjiin paljon, mutta toistaiseksi niitä ei ole palkittu. Ilmoitus “tähän mennessä suurimmasta salauksen kumppanuudesta” on edelleen suunniteltu 17. huhtikuuta.

Syvin kiitollisuutemme #vergefam auttaessasi meitä saavuttamaan tämän kumppanuuden! Kuten tiedät, olemme käynnistäneet lahjoituspalkinto-ohjelman, jonka tarkoituksena on palkita kaikkia niitä, jotka auttoivat tämän toteuttamisessa. Mene omistetulle sivullemme https://t.co/ix7A5AcQtK lähettää lahjoituksesi! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 3. huhtikuuta 2018

Vaikka on olemassa tiettyjä julkaisuja, joissa kritisoidaan työn todistamisen turvallisuutta, on tärkeää huomata, että tämä ei ollut tyypillinen 51 prosentin hyökkäys. Yrittää kerätä riittävästi kaivosvoimaa hyökätä Bitcoiniin 51 prosentin hyökkäyksellä on silti lähes logistisesti mahdotonta. Tämä hyökkäys oli ainutlaatuinen Vergen koodikannalle ja aikaleimoihin liittyvälle virheelle. Kysymys jää, onko Verge romahtamisen partaalla vai voittavatko niiden kehittäjät nämä tekniset haasteet? Vaikka monet pitävät tätä hyökkäystä positiivisena tapahtumana, joka vahvistaa Vergen koodikantaa, on tärkeää muistaa, että se on doge syö doge -maata siellä.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me