Napad na ivicu
4. travnja 2018. godine Verge, prije poznat kao DogecoinDark, pretrpio je jedinstveni mrežni napad od 51%, što je rezultiralo time da je netko svake sekunde rudovao 1560 XVG tijekom 3 sata. Tipično, napad od 51% zahtijeva stvaranje velike količine hash snage i preopterećenje mreže. Međutim, u ovom je slučaju napadač odlučio raditi pametnije, a ne više.
Da biste razumjeli napad, prvo morate znati da XVG koristi konsenzus s više algoritama. Ciklusi rubova ruba putem algoritama Scrypt, X17, Lyra2rev2, myr-groestl i blake2s. Ako se blok iskopa Scryptom, mora proći određeno vrijeme dok Scrypt ponovno ne bude dopušten. Međutim, blokovi predani s lažnim vremenskim oznakama zavaravali su mrežu, omogućujući rudaru da opetovano koristi algoritam Scrypt.
Kad je rudar predao minirane blokove, podvalio je njihove vremenske oznake, čineći se kao da je prošao sat vremena od njihovog uključivanja u mrežu. To je omogućilo hakeru da nastavi koristiti Scrypt na sljedećem bloku. Iskreni rudari priješli bi na drugi algoritam kad bi vidjeli da je blok miniran Scryptom, dopuštajući zlonamjernom rudaru da nastavi raditi sa Scryptom, kontrolirajući svu snagu raspršivanja i rudarske blokove svake sekunde.
Lažne vremenske marke
Pogledajte podatke o bloku u nastavku da biste vidjeli početak napada. Oznake vremena su u podebljano da vidite rudarstvo bloka u sekundi i drugog bloka s lažnim vremenom.
SetBestChain: novo najbolje = 00000000049c2d3329a3 visina = 2009406 povjerenje = 2009407 datum = 04.04.18. 13:50:09
Blok procesa: PRIHVATLJENO (skriptiranje)
–
SetBestChain: novo najbolje = 000000000a307b54dfcf visina = 2009407 povjerenje = 2009408 datum = 04.04.18. 12:16:51
Blok procesa: PRIHVATLJENO (skriptiranje)
–
SetBestChain: novo najbolje = 00000000196f03f5727e visina = 2009408 povjerenje = 2009409 datum = 04.04.18. 13:50:10
Blok procesa: PRIHVATLJENO (skriptiranje)
–
Taj se postupak nastavio 3 sata s više od milijun dolara Vergea koji je na kraju ukraden i premješten na burze.
Vergeov odgovor
Tim Verge na kraju je krenuo u akciju kopiranjem obveze na Peercoin od prije 3 godine kako bi pokušao zaustaviti napad. Možete vidjeti predavanje Peercoin-a ovdje i Vergeova ovdje. Još uvijek postoje skeptici koji vjeruju da ovo ažuriranje neće biti dovoljno za zaustavljanje budućih napada.
Verge je također na twitteru razgovarao o debaklu.
Imali smo mali hash napad koji je trajao oko 3 sata ranije jutros, sada je raščišćeno. U budućnosti ćemo provoditi još više provjera viška za takve stvari! XVG $ #vergefam
– vergecurrency (@vergecurrency) 4. travnja 2018
Pod izrazom “raščišćeno” mislili su na implementaciju “popravka” koji je zapravo teško račvao blockchain. U bliskoj budućnosti planira se još jedna vilica s ažuriranjem za “dodatne provjere blokova”. Ako držite XVG, preporučujemo da ih ne premještate dok se sve to ne riješi. Razvojni programer Verge potvrdio je tvrdu vilicu u internetski forum.
Ova eksploatacija koda ne dolazi u prikladno vrijeme za Verge, koji je nedavno završio događaj prikupljanja sredstava kako bi dobio dovoljno kovanica za takozvano tajno partnerstvo. #Vergefam je dao puno vjere programerima, ali do sada nije nagrađen. Najava za “najveće partnerstvo u kripto dosad” i dalje je zakazana za 17. travnja.
Naša duboka zahvalnost #vergefam za pomoć u ostvarenju ovog partnerstva! Kao što znate, pokrenuli smo program nagrađivanja donacija u pokušaju da nagradimo sve one koji su pomogli da se ovo dogodi. Idite na našu namjensku stranicu https://t.co/ix7A5AcQtK da predate svoj doprinos! pic.twitter.com/5rfA6s0NLG
– vergecurrency (@vergecurrency) 3. travnja 2018
Iako postoje određene publikacije koje kritiziraju sigurnost dokaza o radu, važno je napomenuti da to nije bio tipičan napad od 51%. Pokušaj prikupljanja dovoljne rudarske snage za napad na Bitcoin napadom od 51% i dalje je gotovo logistički nemoguć. Ovaj je napad jedinstven za Vergeovu bazu kodova i grešku povezanu s vremenskim oznakama. Ostaje pitanje je li Verge na rubu provalije ili će njihovi programeri prevladati ove tehničke izazove? Iako mnogi ovaj napad vide kao pozitivan događaj, jačanje baze kodova Verge, važno je zapamtiti da je vani svijet dužda koji jede dužde.
