第一件事,Verge遭遇了51%算力攻击!
13小时前,XVG的所有矿池突然不能挖矿,但却有人以1秒一个区块的速度连续挖了13各小时区块时间的矿,故障持续3小时。
网友ocminer发现了漏洞和黑客的攻击行为并上传到Bitcointalk论坛,在帖子发布出去后,黑客才停止攻击。
通常要成功挖到XVG区块,每个"下一个"区块必须是不同的算法,比如scrypt,然后x17,然后lyra等等。
根据ocminer,由于XVG代码中的一些漏洞,你可以利用这个特性用虚假的时间戳来挖矿。当你提交一个区块(作为一个恶意的挖掘者或者矿池),你只需要提前一小时在这个区块设置一个错的时间戳,XVG就会“认为”上一个以这个算法计算的区块是一小时前,你的下一个区块,接着的区块就会有正确的时间。然而因为它已经是一个小时前(至少网络是这么认为的),因此这个块也将被添加到主链中。
在区块链代码中可以看到,那些被利用的区块是连着的,意味着背后是同一个人所为,每一个区块的间隔都是90分钟,证明黑客利用的是同一个漏洞。最牛B的是,从区块间隔时间看出,黑客竟然以1秒1个区块的速度在挖矿!
多得这个网友的发现,黑客才停止攻击。故障发生时XVG的用户在Discord上热议,但XVG团队却说 “没事!没有什么需要修复的”,到事故发生5小时后,XVG才在Github上传了漏洞修复代码。黑客目前从钱包中移走了3100个XVG。
在今天的官方推特中,也只是简单地说:“我们今天上午早些时候遭遇了连续3小时的小型攻击,现在已经恢复,未来我们会做更多检查来避免这些事情发生。”
事件中没有人的XVG被盗,因为黑客是开挂挖矿偷走了待发行的XVG,大家感觉没有损失,所以事件很容易被官方掩盖下去。
想起XVG近日对4月16日“重大利好”一而再再而三的宣布,我是真觉得恶心。就是宣布一个合作,要求粉丝捐款,结果发现主要的捐款方还是自己的合作伙伴Tokenpay(背后有可能是币安),捐款结束后又搞一个捐款感谢活动,一炒再炒,这样子真的要脸?比特币团队会做出这样的事?
。。。
第二件事是【比特大陆门罗币上演泰坦尼克号】,请见今天二条。
Merkle tree is the new money tree!
关注我们,都是干货
加入微信群
领取专属 10元无门槛券
私享最新 技术干货