Как заработать миллион долларов на уязвимости Verge
8 апреля 2018 г.
Криптовалюта Verge (XVG), cфокусированная на конфеденциальности, осуществила chjxysq хард-форк для устранения ошибки, которая позволила злоумышленнику использовать алгоритм интеллектуального анализа сети для получения семизначной «премии».
Атака была впервые обнаружена пользователем ocminer с форума BitcoinTalk, опубликовавшим на форуме тред, в котором утверждалось, что злоумышленник использовал ошибку в коде Verge, позволяющая майнерам устанавливать ложные метки времени на блоки, обманывая сеть, и добавляя их в основную цепочку.
Согласно ocminer, атака продолжалась более 20 часов. За это время нападавший заработал более 20 миллионов XVG - более 1,1 миллиона долларов по текущему обменному курсу.
Ответ ведущего разработчика криптовалюты – Dogedarkdev – вызвал недопонимание пользователей, поскольку разработчик сделал ряд заявлений, которые явно преуменьшали серьезность ситуации.
«Мы даже рады, что это произошло, и что это прошло не так плохо, как могло бы быть. Мне нравится видеть, сколько людей обсуждают произошедшее, хотя сами не вовлечены в Verge», - саркастично добавил разработчик в другом посте, упомянув при этом, что количество украденных средств было «незначительным» по сравнению с количеством эфира, которое было украдено в этом году.
Разработчики выпустили то, что они назвали «быстрым решением» для этой проблемы, хотя обновление на самом деле оказалось хард-форком. Тем не менее, ocminer утверждает, что и он не решит проблему:
«Предполагается, что «фикс», выпущенный разработчиками, просто не устранит проблему. Это просто уменьшит таймфреймы, в которых блоки могут быть замайнены/подделаны, а атака все равно будет работать, но будет немного медленнее».
В то же время, цена на Verge снизилась примерно на 25 процентов за последние два дня. XVG в настоящее время занимает 22-е место в рейтинге криптовалют, её оборот составляет 810 млн.
Комментарии
Никто ещё не оставил комментариев. Желаете быть первым?