Verge lider 51% angrep, harde gafler som svar

Verge Attack

4. april 2018 led Verge, tidligere kjent som DogecoinDark, et unikt 51% nettverksangrep, noe som resulterte i at noen drev 1560 XVG hvert sekund i 3 timer. Vanligvis krever et 51% -angrep å skape en enorm mengde hashkraft og overveldende nettverket. I dette tilfellet bestemte angriperen seg imidlertid for å jobbe smartere, ikke hardere.

For å forstå angrepet må du først vite at XVG bruker konsensus med flere algoritmer. Verge gruvesykluser gjennom Scrypt, X17, Lyra2rev2, myr-groestl og blake2s algoritmer. Hvis en blokk blir utvunnet med Scrypt, må det gå en viss tid til Scrypt er tillatt igjen. men, blokker sendt med falske tidsstempler lurte nettverket, slik at en gruvearbeider kan bruke Scrypt-algoritmen gjentatte ganger.

Da gruvearbeideren sendte ut utvinnede blokker, spøkte han / han tidsstemplene sine, slik at det virket som en time hadde gått siden de ble inkludert i nettverket. Dette tillot hackeren å fortsette å bruke Scrypt i neste blokk. De ærlige gruvearbeiderne ville ha byttet til en annen algoritme når de så at blokken ble utvunnet med Scrypt, slik at den ondsinnede gruvearbeideren kan fortsette å jobbe med Scrypt, kontrollere alle hashkraftene og gruvedriftene hvert eneste sekund.

Falske tidsstempler

Ta en titt på blokkinformasjonen nedenfor for å se begynnelsen på angrepet. Tidsstemplene er inne modig for deg å se gruvedriften av en blokk per sekund og den andre blokken med den falske tiden.

SetBestChain: ny best = 00000000049c2d3329a3 høyde = 2009406 tillit = 2009407 dato = 04/04/18 13:50:09

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: ny best = 000000000a307b54dfcf høyde = 2009407 tillit = 2009408 dato = 04/04/18 12:16:51

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: ny best = 00000000196f03f5727e høyde = 2009408 tillit = 2009409 dato = 04/04/18 13:50:10


ProcessBlock: ACCEPTED (scrypt)

Denne prosessen fortsatte i 3 timer med over en million dollar Verge til slutt stjålet og flyttet til børser.

Verges svar

Verge-teamet kom til slutt til handling ved å kopiere en forpliktelse til Peercoin fra 3 år siden for å prøve å stoppe angrepet. Du kan se Peercoin-forpliktelsen her og Verge’s her. Det er fortsatt skeptikere som tror at denne oppdateringen vil være utilstrekkelig for å stoppe fremtidige angrep.

Verge nådde også ut på twitter om debacle.

Vi hadde et lite hash-angrep som varte omtrent 3 timer tidligere i morges, det er ryddet opp nå. Vi vil implementere enda flere redundanssjekker for ting av denne art i fremtiden! $ XVG #vergefam

– vergecurrency (@vergecurrency) 4. april 2018

Med “ryddet opp” mente de å implementere en “fix” som faktisk hardgafflet blockchain. En annen gaffel er planlagt i nær fremtid med en oppdatering for “ekstra blokkeringsbekreftelser.” Hvis du holder XVG, anbefaler vi at du ikke flytter dem før dette er ordnet. En Verge-utvikler bekreftet den harde gaffelen i en online forum.

Verge Developer

Denne kodeutnyttelsen kommer ikke på et passende tidspunkt for Verge, som nylig fullførte en innsamlingsaksjon for å skaffe nok mynter til et såkalt hemmelig partnerskap. #Vergefam satte stor tro på utviklerne, men har hittil ikke blitt belønnet. Kunngjøringen for det “største partnerskapet i krypto til dags dato” er fortsatt planlagt til 17. april.

Vår dypeste takknemlighet til #vergefam for å hjelpe oss med å oppnå dette partnerskapet! Som du vet, har vi lansert et belønningsprogram for donasjoner i et forsøk på å belønne alle de som bidro til å få dette til. Gå til vår dedikerte side https://t.co/ix7A5AcQtK å sende inn ditt bidrag! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 3. april 2018

Selv om det er visse publikasjoner der ute som kritiserer sikkerheten ved bevis på arbeid, er det viktig å merke seg at dette ikke var et typisk 51% -angrep. Å prøve å samle tilstrekkelig gruvedrift til å angripe Bitcoin med et 51% -angrep er fortsatt nesten logistisk umulig. Dette angrepet var unikt for Verges kodebase og en feil relatert til tidsstempler. Spørsmålet gjenstår, er Verge på randen av kollaps, eller vil utviklerne deres overvinne disse tekniske utfordringene? Mens mange ser på dette angrepet som en positiv begivenhet som styrker Verge-kodebasen, er det viktig å huske at det er en hund som spiser hundenes verden der ute..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map