Verge遭遇51％算力攻击！团队竟然置之不理

第一件事，Verge遭遇了51%算力攻击！

13小时前，XVG的所有矿池突然不能挖矿，但却有人以1秒一个区块的速度连续挖了13各小时区块时间的矿，故障持续3小时。

网友ocminer发现了漏洞和黑客的攻击行为并上传到Bitcointalk论坛，在帖子发布出去后，黑客才停止攻击。

通常要成功挖到XVG区块，每个"下一个"区块必须是不同的算法，比如scrypt，然后x17，然后lyra等等。

根据ocminer，由于XVG代码中的一些漏洞，你可以利用这个特性用虚假的时间戳来挖矿。当你提交一个区块(作为一个恶意的挖掘者或者矿池)，你只需要提前一小时在这个区块设置一个错的时间戳，XVG就会“认为”上一个以这个算法计算的区块是一小时前，你的下一个区块，接着的区块就会有正确的时间。然而因为它已经是一个小时前(至少网络是这么认为的)，因此这个块也将被添加到主链中。

在区块链代码中可以看到，那些被利用的区块是连着的，意味着背后是同一个人所为，每一个区块的间隔都是90分钟，证明黑客利用的是同一个漏洞。最牛B的是，从区块间隔时间看出，黑客竟然以1秒1个区块的速度在挖矿！

多得这个网友的发现，黑客才停止攻击。故障发生时XVG的用户在Discord上热议，但XVG团队却说 “没事！没有什么需要修复的”，到事故发生5小时后，XVG才在Github上传了漏洞修复代码。黑客目前从钱包中移走了3100个XVG。

在今天的官方推特中，也只是简单地说：“我们今天上午早些时候遭遇了连续3小时的小型攻击，现在已经恢复，未来我们会做更多检查来避免这些事情发生。”

事件中没有人的XVG被盗，因为黑客是开挂挖矿偷走了待发行的XVG，大家感觉没有损失，所以事件很容易被官方掩盖下去。

想起XVG近日对4月16日“重大利好”一而再再而三的宣布，我是真觉得恶心。就是宣布一个合作，要求粉丝捐款，结果发现主要的捐款方还是自己的合作伙伴Tokenpay（背后有可能是币安），捐款结束后又搞一个捐款感谢活动，一炒再炒，这样子真的要脸？比特币团队会做出这样的事？

。。。

第二件事是【比特大陆门罗币上演泰坦尼克号】，请见今天二条。

Merkle tree is the new money tree!

关注我们，都是干货

加入微信群