Как заработать миллион долларов на уязвимости Verge

Криптовалюта Verge (XVG), cфокусированная на конфеденциальности, осуществила chjxysq хард-форк для устранения ошибки, которая позволила злоумышленнику использовать алгоритм интеллектуального анализа сети для получения семизначной «премии».

Атака была впервые обнаружена пользователем ocminer с форума BitcoinTalk, опубликовавшим на форуме тред, в котором утверждалось, что злоумышленник использовал ошибку в коде Verge, позволяющая майнерам устанавливать ложные метки времени на блоки, обманывая сеть, и добавляя их в основную цепочку.

Согласно ocminer, атака продолжалась более 20 часов. За это время нападавший заработал более 20 миллионов XVG - более 1,1 миллиона долларов по текущему обменному курсу.

Ответ ведущего разработчика криптовалюты – Dogedarkdev – вызвал недопонимание пользователей, поскольку разработчик сделал ряд заявлений, которые явно преуменьшали серьезность ситуации.

«Мы даже рады, что это произошло, и что это прошло не так плохо, как могло бы быть. Мне нравится видеть, сколько людей обсуждают произошедшее, хотя сами не вовлечены в Verge», - саркастично добавил разработчик в другом посте, упомянув при этом, что количество украденных средств было «незначительным» по сравнению с количеством эфира, которое было украдено в этом году.

Разработчики выпустили то, что они назвали «быстрым решением» для этой проблемы, хотя обновление на самом деле оказалось хард-форком. Тем не менее, ocminer утверждает, что и он не решит проблему:

«Предполагается, что «фикс», выпущенный разработчиками, просто не устранит проблему. Это просто уменьшит таймфреймы, в которых блоки могут быть замайнены/подделаны, а атака все равно будет работать, но будет немного медленнее».

В то же время, цена на Verge снизилась примерно на 25 процентов за последние два дня. XVG в настоящее время занимает 22-е место в рейтинге криптовалют, её оборот составляет 810 млн.