Verge再遭黑客攻击，损失近175万美元

防不住了吗，关注奇速盾

2018年5月25日，某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷，垄断采矿操作，仅仅数小时内，就获挖取了价值175万美元（约合人民币1119万元）的 XVG 代币。

壹

攻击再次上演

4月份的攻击阴影仍未散去，匿名币Verge（XVG）再次遭到51%攻击。

根据BitcoinTalk网友ocminer（他是竞争币矿池Suprnova的运作者）所说，某攻击者已经成功通过51%攻击分叉了VXG区块链。

在过程中，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块。

Suprnova发推表示：

XVG再次遭到攻击，有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响，这位攻击者目前控制了所有的区块。

贰

神秘黑客如何实现垄断操作？

在4月初，Verge也遭受了一轮黑客攻击，损失了25万个XVG，其市值也随之下降了25％。Suprnova矿池OCminer在Bitcointalk上评论说，Verge的开发人员意外地发起了一个硬分叉，顺利终结了4月份的黑客攻击。

在4月的攻击行为出现之后，Verge 开发团队强化了整体加密货币源代码，旨在解决攻击者所利用的缺陷并收回期间收益。

然而根据几位知悉 Verge 源代码的用户所言，这位神秘黑客又将矛头指向一条与硬分叉相关的补丁，进而发起类似的攻击活动。

该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷，更改采矿操作的正常时间戳，导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况，进而其他所有合法区块无效化，仅允许黑客自己挖掘 XVG 代币，从而垄断采矿操作，并快速创建 Verge 代币（XVG）。

并且在短短的几个小时内谋取了近3500万个XVG，也就是175万美元。整个矿池与矿工皆受到影响。

叁

Verge 开发团队回应

根据CoinMarketCap的数据，XVG目前在24小时内市值下跌超过14％。

OCMiner在Bitcointalk发表言论，称Verge“脆弱”，并指出：“Verge并没有吸取前一次攻击的教训，只是做了一些简单的补救措施。攻击者只需运用两个算法造成链分叉，就能实施攻击，黑走数百万美元。”

而XVG开发者的回应似乎并不让人省心。他们在推特中承认该项目挖矿存在问题，但声称只是几个矿池受到了DDOS攻击。

在弄清发生了什么状况之后，Verge 开发团队立即开始再次编写补丁程序，并表示将很快推出一套全新代码。

目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉（正如今年4月的处理方式一样），从而扭转非法采矿活动带来的影响。

超级科技网络安全研究员认为：Verge对4月的那次攻击活动的不够重视，对源代码的审查力度不够彻底，升级只不过是“贴了一张创口贴”，并未从源头上解决问题。才让攻击者这一次有机可乘，且只需要使用两种算法对该链进行分叉，即可获得数百万美元收益。

但我们不知道为什么那些有黑客都会那么关心Verge的事。所以表演还在继续。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行