Криптовалюта Verge, предоставляющая один из сильнейших уровней конфиденциальности, недавно приняла меры по устранению бага, позволяющего злоумышленникам-майнерам использовать недоработку в алгоритме майнинга для получения семизначных сумм
Хакерская атака впервые была обнаружена пользователем ocminer с форума BitcoinTalk, разместивший пост, в котором утверждается, что хакер использовал баг в коде Verge. Такая ошибка позволила майнерам выставлять ложные временные отметки на блоки, что в свою очередь помогало им обмануть систему и добавлять эти блоки в главную цепь.
Согласно информации пользователя ocminer, хакерская атака длилась более 13 часов в среду, а затем возобновилась в четверг. Хотя разработчики Verge утверждают, что атака продлилась не более трех часов. Злоумышленнику удалось добыть более 20 миллионов XVG на сумму свыше $1.1 миллионов долларов.
Ответ главного разработчика Verge, работающего под псевдонимом Dogedarkdev, заставил многих удивиться, так как он сделал ряд заявлений, явно пытаясь приуменьшить значимость ситуации.
“Мы даже рады, что это произошло, и рады тому, что все не так плохо, как могло бы быть”, - написал Dogedarkdev на BitcoinTalk.
“Я в восторге от того, как много людей говорят про Verge. Многие из них пока что даже не участники системы, - сказал он на другом сайте, добавив, что количество украденных средств совершенно незначительно, по сравнению с количеством украденного эфириума в этом году”.
Разработчики сообщили, что они выпустили “быстрый баг фикс”, хотя на самом деле это был хард-форк. Но даже несмотря на это, ocminer заявляет, что форк не решит проблему токена.
“Дело в том, что “решение”, предоставленное разработчиками, просто-напросто не в состоянии исправить ситуацию. Оно лишь уменьшит тайм-фрейм, на котором майнятся блоки. Подобная атака все еще будет эффективной, просто будет происходить немного медленнее”, - написал ocminer.
В это время цена Verge упала почти на 25% за последние два дня. XVG сейчас находится на 22-м месте крупнейших криптовалют, рыночная капитализация которой составляет $810 миллионов.
По материалам ccn.com
Читайте также
Уязвимости Blockchain: DDoS атака
Технология Blockchain разрабатывалась скорее как проверка научных теорий, по крайней мере в контексте bitcoin. Естественно, что безопасность сети была важной составляющей, однако это не означает, что в самой идеологии не содержится потенциальной уязвимости к определенным атакам
Хороший, плохой и злой баг Bitcoin
Более года все версии Bitcoin Core содержали одну из самых ужасных ошибок в истории Bitcoin. В этой статье мы раскроем хорошие, плохие и злые (отсылка к фильму 1966 года "The Good, the Bad and the Ugly" - прим. переводчика) подробности об одной из самых неприятных ошибок Bitcoin Core на сегодняшний день.