Verge (XVG) во второй раз подверглась хакерской атаке из-за бага в коде

Ранее Verge провела харфорк, чтобы устранить эту же проблему.

Verge (XVG) подверглась 51% атаке, используя существующие уязвимости программного обеспечения для ускорения добычи криптовалюты, обеспечив вывод полученного вознаграждения в виде токенов XVG на собственные цифровые кошельки. На официальной Twitter-страничке появилась 22 мая информация, о том, что была зафиксирована DDOS-атака, поэтому наблюдаются задержки с валидацией новых блоков. Команда работает над устранением возникших ошибок, о чем указано в одной из последних твитов Verge. После твита о DDOS-атаке команда, занимающаяся разработкой криптовалюты, никаких объявлений не публиковала.

it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.

— VergeCurrency (@vergecurrency) May 22, 2018

В криптовалютном сообществе заговорили о то, что алгоритм майнинг XVG может быть тому виной. Устранение ошибок является одной из главных задач команды на сегодняшний день, так как если уязвимость не будет исправлена, то проект может просто потерять большое количество пользователей. Это уже вторая подобная атака, которая совершается на сеть, из-за бага в коде. В начале мая злоумышленник, скорее всего, мог добыть XVG на сумму превышающую $1 млн.

Основатель Litecoin (LTC) Чарли Ли в твите отметил, что использование 5 алгоритмов майнинга – Scrypt, X17, Lyra2rev2, myr-groestl и blake2s, еще более затруднило ситуацию. Он представил ссылку на материал, который объясняет, что же на самом деле происходит с сетью Verge. Стоит отметить, что Verge поддерживает несколько алгоритмов, которые сменяют друг друг по очереди при выпуске каждого следующего блока.

Verge mining is being exploited again. Someone has 51% attacked and taken over the Verge network again. PornHub transactions are being reversed! 😂

Using 5 mining algorithms actually made it much worse. This is a great blog explaining what's happening: https://t.co/euf76UdDHN

— Charlie Lee (@SatoshiLite) May 22, 2018

Verge выпускает блоки с временной меткой каждые 2 часа. Однако из-за нескольких багов в коде злоумышленник смог выпустить блоки с поддельными временными метками, сдвинув выпуск блоков на целый час. Таким образом, сеть фиксирует произошедшее как то, что последний блок был уже выпущен час назад. В результате хакерам удалось добыть монет, которые планировалось майнить две недели, только за два часа. Предполагается, что наиболее затруднительным в сложившейся ситуации является то, что злоумышленник смог захватить всю сеть и далее создавать блоки, используя один из пяти существующих алгоритмов – Scrypt.