Планета гаджетов / технологий
Сеть криптовалюты Verge, похоже, подверглась очередной успешной атаке 51%, после предыдущей, совершенной в апреле. Причем злоумышленники использовали практически ту же тактику.
Согласно сообщению пользователя форума BitcoinTalk под ником ocminer, злоумышленник использовал модифицированную версию атаки прошлого месяца, снова подделав блокчейн. Хакер использовал уязвимость в коде, которая позволяет манипулировать с временными метками блоков, быстро выпуская новые — со скоростью до 25 блоков или $950 в минуту.
Приведенный ocminer скриншот свидетельствует, что злоумышленнику удалось получить контроль над двумя из пяти протоколами алгоритма добычи Verge — scrypt и lyra2re.
Атака, скорее всего, была проведена между блоками 2155850 и 2206272, что позволило злоумышленнику за пять часов создать примерно 35 млн XVG — около $1,75 млн по текущему курсу.
“Похоже, атака закончилась, за пять часов было создано 35000000 XVG. Но это также означает, что исправления по-прежнему нет, и в любое время возможна повторная атака. Между тем, единственная официальная информация — “майнер-пулы подверглись DDoS-атаке”, — написал пользователь Reddit с ником Flenst.
После предыдущей атаки разработчики провели в сети Verge хардфорк, в результате которого уязвимость в коде должна была быть устранена. Но критики, в том числе ocminer, говорили, что обновление стало всего лишь “лейкопластырем”, а уязвимость в коде осталась.