防不住了吗,关注奇速盾
2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值175万美元(约合人民币1119万元)的 XVG 代币。
壹
攻击再次上演
4月份的攻击阴影仍未散去,匿名币Verge(XVG)再次遭到51%攻击。
根据BitcoinTalk网友ocminer(他是竞争币矿池Suprnova的运作者)所说,某攻击者已经成功通过51%攻击分叉了VXG区块链。
在过程中,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块。
Suprnova发推表示:
XVG再次遭到攻击,有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响,这位攻击者目前控制了所有的区块。
贰
神秘黑客如何实现垄断操作?
在4月初,Verge也遭受了一轮黑客攻击,损失了25万个XVG,其市值也随之下降了25%。Suprnova矿池OCminer在Bitcointalk上评论说,Verge的开发人员意外地发起了一个硬分叉,顺利终结了4月份的黑客攻击。
在4月的攻击行为出现之后,Verge 开发团队强化了整体加密货币源代码,旨在解决攻击者所利用的缺陷并收回期间收益。
然而根据几位知悉 Verge 源代码的用户所言,这位神秘黑客又将矛头指向一条与硬分叉相关的补丁,进而发起类似的攻击活动。
该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。
并且在短短的几个小时内谋取了近3500万个XVG,也就是175万美元。整个矿池与矿工皆受到影响。
叁
Verge 开发团队回应
根据CoinMarketCap的数据,XVG目前在24小时内市值下跌超过14%。
OCMiner在Bitcointalk发表言论,称Verge“脆弱”,并指出:“Verge并没有吸取前一次攻击的教训,只是做了一些简单的补救措施。攻击者只需运用两个算法造成链分叉,就能实施攻击,黑走数百万美元。”
而XVG开发者的回应似乎并不让人省心。他们在推特中承认该项目挖矿存在问题,但声称只是几个矿池受到了DDOS攻击。
在弄清发生了什么状况之后,Verge 开发团队立即开始再次编写补丁程序,并表示将很快推出一套全新代码。
目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉(正如今年4月的处理方式一样),从而扭转非法采矿活动带来的影响。
超级科技网络安全研究员认为:Verge对4月的那次攻击活动的不够重视,对源代码的审查力度不够彻底,升级只不过是“贴了一张创口贴”,并未从源头上解决问题。才让攻击者这一次有机可乘,且只需要使用两种算法对该链进行分叉,即可获得数百万美元收益。
但我们不知道为什么那些有黑客都会那么关心Verge的事。所以表演还在继续。
——超级科技
QSY
· 技术大牛都在这里 ·
Hi,我是奇速盾
从现在开始
我的每一句话都是认真的
如果,你被攻击了
别打110、119、120
来这里看着就行