„Verge Attack“
2018 m. Balandžio 4 d. „Verge“, anksčiau žinomas kaip „DogecoinDark“, patyrė unikalią 51% tinklo ataką, todėl kas 3 sekundes kas sekundę kasdavo 1560 XVG. Paprastai 51% atakai reikia sukurti didžiulę maišos galią ir užvaldyti tinklą. Tačiau šiuo atveju užpuolikas nusprendė dirbti protingiau, o ne sunkiau.
Norėdami suprasti ataką, pirmiausia turite žinoti, kad XVG naudoja kelių algoritmų sutarimą. Verge kasybos ciklai per „Scrypt“, X17, „Lyra2rev2“, „myr-groestl“ ir „blake2s“ algoritmus. Jei blokas išgaunamas naudojant „Scrypt“, turi praeiti tam tikras laikas, kol „Scrypt“ vėl bus leista. Tačiau, blokai, pateikti su padirbtomis laiko žymėmis, suklaidino tinklą, leidžiant kalnakasiui pakartotinai naudoti „Scrypt“ algoritmą.
Kai kalnakasis pateikė užminuotus blokus, jis suklaidino jų laiko žymes, atrodė, kad praėjo valanda nuo jų įtraukimo į tinklą. Tai leido hakeriui toliau naudoti „Scrypt“ kitame bloke. Sąžiningi kalnakasiai būtų perėję į kitą algoritmą, pamatę, kad blokas buvo užminuotas „Scrypt“, leidžiant kenksmingam kalnakasiui toliau dirbti su „Scrypt“, kiekvieną sekundę valdant visą maišos galią ir kasybos blokus.
Netikros laiko žymos
Pažvelkite į žemiau pateiktą blokavimo informaciją, kad pamatytumėte atakos pradžią. Laiko žymos yra drąsus kad pamatytumėte kasybos bloką per sekundę ir antrą bloką su padirbtu laiku.
„SetBestChain“: naujas geriausias = 00000000049c2d3329a3 aukštis = 2009406 pasitikėjimas = 2009407 data = 04/04/18 13:50:09
„ProcessBlock“: PRIIMTA („scrypt“)
–
„SetBestChain“: naujas geriausias = 000000000a307b54dfcf aukštis = 2009407 pasitikėjimas = 2009408 data = 04/04/18 12:16:51
„ProcessBlock“: PRIIMTA („scrypt“)
–
„SetBestChain“: naujas geriausias = 00000000196f03f5727e aukštis = 2009408 pasitikėjimas = 2009409 data = 04/04/18 13:50:10
„ProcessBlock“: PRIIMTA („scrypt“)
–
Šis procesas tęsėsi 3 valandas ir galiausiai pavogė daugiau nei milijoną dolerių „Verge“ ir persikėlė į mainus.
„Verge’s Response“
„The Verge“ komanda galiausiai pradėjo veikti nukopijavusi įsipareigojimą „Peercoin“ prieš 3 metus, kad bandytų sustabdyti ataką. Galite pamatyti, kaip „Peercoin“ įsipareigojo čia ir „Verge’s“ čia. Vis dar yra skeptikų, kurie mano, kad šio atnaujinimo nepakaks būsimoms atakoms sustabdyti.
Verge taip pat kreipėsi į „Twitter“ apie nesėkmę.
Šį rytą mums įvyko maža maišos ataka, kuri truko apie 3 valandas anksčiau, dabar ji išvalyta. Ateityje vykdysime dar daugiau tokio pobūdžio dalykų atleidimo patikrinimų! XVG USD #vergefam
– vergecurrency (@vergecurrency) 2018 m. Balandžio 4 d
Sakydami „išvalyti“, jie turėjo omenyje „pataisymo“ įgyvendinimą, kuris iš tikrųjų sunkiai šakojo blokų grandinę. Artimiausioje ateityje planuojama įsigyti kitą šakę su atnaujinimu „papildomam blokavimo patikrinimui“. Jei laikote „XVG“, rekomenduojame jų nejudinti, kol visa tai nebus sutvarkyta. „Verge“ kūrėjas patvirtino kietąją šakę internetinis forumas.
„Verge“, kuri neseniai baigė lėšų rinkimo renginį, kad gautų pakankamai monetų vadinamajai slaptajai partnerystei, šis kodo išnaudojimas nėra tinkamas. „#Vergefam“ labai tikėjo kūrėjais, tačiau iki šiol nebuvo apdovanoti. Pranešimas apie „iki šiol didžiausią kriptografijos partnerystę“ vis dar numatytas balandžio 17 d.
Mūsų giliausias dėkingumas #vergefam už tai, kad padėjai mums užmegzti šią partnerystę! Kaip žinote, mes pradėjome aukų atlygio programą, siekdami apdovanoti visus tuos, kurie padėjo tai įgyvendinti. Eikite į mūsų tam skirtą puslapį https://t.co/ix7A5AcQtK pateikti savo indėlį! pic.twitter.com/5rfA6s0NLG
– vergecurrency (@vergecurrency) 2018 m. Balandžio 3 d
Nors yra tam tikrų leidinių, kuriuose kritikuojamas darbo įrodymų saugumas, svarbu pažymėti, kad tai nebuvo tipiškas 51% išpuolis. Bandymas sukaupti pakankamą kasybos galią, norint užpulti „Bitcoin“ su 51% išpuoliu, vis dar logistiškai neįmanomas. Ši ataka buvo unikali „Verge“ kodų bazei ir klaidai, susijusiai su laiko žymėmis. Išlieka klausimas, ar „Verge“ yra ties žlugimo riba, ar jų kūrėjai įveiks šiuos techninius iššūkius? Nors daugelis šį išpuolį vertina kaip teigiamą įvykį, stiprinantį „Verge“ kodų bazę, svarbu nepamiršti, kad ten yra doge eat doge pasaulis.
