Ledger Nano S - The secure hardware wallet
Altcoinok Blockchain Bányászat

35 millió XVG-t lophattak el a Verge hálózatából

Két hónapon belül ez már a második támadás. Egy bányász szerint 51%-os támadás történt. A fejlesztők nem igazán sietnek a javítással.

A hírek szerint úgy néz ki, hogy az adatvédelem-központú Verge (XVG) kriptopénz április óta másodszor adta meg magát egy 51%-os támadásnak.

A BitcoinTalkon egy ocminer nevű fórumfelhasználó – aki egyébként a Suprnova altcoin bányászpool kezelője – olyan adatokat közölt, melyek szerint a támadó egy sikeres forkot hajtott végre a Verge blokkláncának 51 százalékán. Mindezt úgy valósította meg, hogy kihasználta a Verge kódjának egy bugját, amely lehetővé teszi a rosszindulatú bányászok számára, hogy a blokkokat hamis időbélyeggel lássák el, aztán gyors ütemben újakat bányásszanak.

Az XVG-t újra támadás érte. Valaki a lánc 51%-át manipulálja, és érvényteleníti az ellenőrzött blokkokat. A poolok és a bányászok megszenvedik az eseményeket, a támadó pedig jelenleg minden blokkhoz hozzáfér

– állt a Supernova keddi twitterüzenetében.

A Verge protokollja ötféle algoritmust használ, az ocminer által mellékelt fotón pedig azt látni, hogy a támadó jelenleg kettő – a scrypt és a lyra2re – felett vette át az irányítást. Gyakorlatilag mindenféle nehézség nélkül tudott hamis időbélyegeket felhasználva bányászni úgy, hogy becsapta a rendszert, így az fő láncként kezelte a kibányászott blokkokat.

Forrás: ocminer / BitcoinTalk

Úgy tűnik, a támadás a 2.155.850-es és a 2.206.272-es számú blokkok között történt, a támadó pedig pár órán belül 35 millió XVG-re tett szert – ez nagyjából 1,75 millió dollárt ér mostani árfolyamon. A támadás kedd estére lecsendesült, bár a CCN cikke szerint nem úgy néz ki, mintha bármi is meg tudná akadályozni a támadót, hogy a jövőben újra belevágjon.

Elégtelen a kommunikáció

A Verge fejlesztőinek visszajelzései eközben nem voltak valami megnyugtatóak. A projekt egy hétfő délutáni twitterbejegyzésében elismert egy bányászattal kapcsolatos támadást, de azt csak egy nagyobb kiterjedésű DDoS támadásnak minősítették:

Úgy néz ki, néhány bányászpoolunk DDoS támadás alatt áll, ezért blokkjainkban előfordulhatnak késések. Dolgozunk a megoldáson.

Másnap mindössze egy szűkszavú közleményt adtak ki:

A Verge-et két nappal ezelőtt támadás érte. Az egész mindössze 6 órán át tartott, és a javítás már úton van. A probléma megoldása csak erősebbé teszi a mi hálózatunkat!

– hangzott a válasz, amely egyáltalán nem nyugtatta meg közösséget.

Nem az első eset

A támadás nagyon hasonló ahhoz, ami a Verge hálózatával történt két hónappal ezelőtt, amikor is egy rosszindulatú bányász 20 millió XVG-t szerzett meg, több mint 1,1 millió dollár értékben. A mostanihoz hasonlóan a Verge fejlesztői akkor is alábecsülték a támadás súlyosságát, ami miatt sok kritikát kaptak a közösségtől.

A Verge aktivált egy vészhelyzeti hard forkot, amelynek célja a hiba kezelése, de a kritikusok – beleértve ocminert – azzal érveltek, hogy a frissítés csupán egy „sebtapasz”, és nem szünteti meg a sebezhetőség problémáját.

Az árfolyam is megszenvedte

Az XVG ára hétfő és szombat között 0,57-ről 0,41 dollárra csökkent, amely nagyjából 28 százalékos veszteség, ezzel rosszabbul teljesített, mint az egész piac. Az XVG a piaci kapitalizációt tekintve jelenleg a 33. legnagyobb kriptopénz.

A Verge legutóbb azzal került a figyelem középpontjába, hogy egy nagy horderejű partnerséget írt alá a világ legnagyobb felnőttszórakoztató oldalának tulajdonosaival, hogy lehetővé tegyék a felhasználók számára a prémium tartalmakhoz való hozzáférést XVG-ért cserébe.

(CoinColors, a CCN alapján)