Verge再遭黑客攻击,损失近175万美元

防不住了吗,关注奇速盾

2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值175万美元(约合人民币1119万元)的 XVG 代币。

攻击再次上演

4月份的攻击阴影仍未散去,匿名币Verge(XVG)再次遭到51%攻击。

根据BitcoinTalk网友ocminer(他是竞争币矿池Suprnova的运作者)所说,某攻击者已经成功通过51%攻击分叉了VXG区块链。

在过程中,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块。

Suprnova发推表示:

XVG再次遭到攻击,有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响,这位攻击者目前控制了所有的区块。

神秘黑客如何实现垄断操作?

在4月初,Verge也遭受了一轮黑客攻击,损失了25万个XVG,其市值也随之下降了25%。Suprnova矿池OCminer在Bitcointalk上评论说,Verge的开发人员意外地发起了一个硬分叉,顺利终结了4月份的黑客攻击。

在4月的攻击行为出现之后,Verge 开发团队强化了整体加密货币源代码,旨在解决攻击者所利用的缺陷并收回期间收益。

然而根据几位知悉 Verge 源代码的用户所言,这位神秘黑客又将矛头指向一条与硬分叉相关的补丁,进而发起类似的攻击活动。

该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。

并且在短短的几个小时内谋取了近3500万个XVG,也就是175万美元。整个矿池与矿工皆受到影响。

Verge 开发团队回应

根据CoinMarketCap的数据,XVG目前在24小时内市值下跌超过14%

OCMiner在Bitcointalk发表言论,称Verge“脆弱”,并指出:“Verge并没有吸取前一次攻击的教训,只是做了一些简单的补救措施。攻击者只需运用两个算法造成链分叉,就能实施攻击,黑走数百万美元。”

而XVG开发者的回应似乎并不让人省心。他们在推特中承认该项目挖矿存在问题,但声称只是几个矿池受到了DDOS攻击

在弄清发生了什么状况之后,Verge 开发团队立即开始再次编写补丁程序,并表示将很快推出一套全新代码。

目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉(正如今年4月的处理方式一样),从而扭转非法采矿活动带来的影响。

超级科技网络安全研究员认为:Verge对4月的那次攻击活动的不够重视,对源代码的审查力度不够彻底,升级只不过是“贴了一张创口贴”,并未从源头上解决问题。才让攻击者这一次有机可乘,且只需要使用两种算法对该链进行分叉,即可获得数百万美元收益。

但我们不知道为什么那些有黑客都会那么关心Verge的事。所以表演还在继续。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi,我是奇速盾

从现在开始

我的每一句话都是认真的

如果,你被攻击了

别打110、119、120

来这里看着就行

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180528A1KGTC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券