Verge遭遇51%算力攻击!团队竟然置之不理

第一件事,Verge遭遇了51%算力攻击!

13小时前,XVG的所有矿池突然不能挖矿,但却有人以1秒一个区块的速度连续挖了13各小时区块时间的矿,故障持续3小时。

网友ocminer发现了漏洞和黑客的攻击行为并上传到Bitcointalk论坛,在帖子发布出去后,黑客才停止攻击。

通常要成功挖到XVG区块,每个"下一个"区块必须是不同的算法,比如scrypt,然后x17,然后lyra等等。

根据ocminer,由于XVG代码中的一些漏洞,你可以利用这个特性用虚假的时间戳来挖矿。当你提交一个区块(作为一个恶意的挖掘者或者矿池),你只需要提前一小时在这个区块设置一个错的时间戳,XVG就会“认为”上一个以这个算法计算的区块是一小时前,你的下一个区块,接着的区块就会有正确的时间。然而因为它已经是一个小时前(至少网络是这么认为的),因此这个块也将被添加到主链中。

在区块链代码中可以看到,那些被利用的区块是连着的,意味着背后是同一个人所为,每一个区块的间隔都是90分钟,证明黑客利用的是同一个漏洞。最牛B的是,从区块间隔时间看出,黑客竟然以1秒1个区块的速度在挖矿!

多得这个网友的发现,黑客才停止攻击。故障发生时XVG的用户在Discord上热议,但XVG团队却说 “没事!没有什么需要修复的”,到事故发生5小时后,XVG才在Github上传了漏洞修复代码。黑客目前从钱包中移走了3100个XVG。

在今天的官方推特中,也只是简单地说:“我们今天上午早些时候遭遇了连续3小时的小型攻击,现在已经恢复,未来我们会做更多检查来避免这些事情发生。”

事件中没有人的XVG被盗,因为黑客是开挂挖矿偷走了待发行的XVG,大家感觉没有损失,所以事件很容易被官方掩盖下去。

想起XVG近日对4月16日“重大利好”一而再再而三的宣布,我是真觉得恶心。就是宣布一个合作,要求粉丝捐款,结果发现主要的捐款方还是自己的合作伙伴Tokenpay(背后有可能是币安),捐款结束后又搞一个捐款感谢活动,一炒再炒,这样子真的要脸?比特币团队会做出这样的事?

。。。

第二件事是【比特大陆门罗币上演泰坦尼克号】,请见今天二条。

Merkle tree is the new money tree!

关注我们,都是干货

加入微信群

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180405G0K4UZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券