직전 공격
2018 년 4 월 4 일, 이전에 DogecoinDark로 알려진 Verge는 고유 한 51 % 네트워크 공격을 받아 누군가가 3 시간 동안 매초 1560 XVG를 채굴했습니다. 일반적으로 51 %의 공격은 엄청난 양의 해시 파워를 생성하고 네트워크를 압도해야합니다. 그러나이 경우 공격자는 더 열심히 일하는 것이 아니라 더 똑똑하게 일하기로 결정했습니다..
공격을 이해하려면 먼저 XVG가 다중 알고리즘 합의를 사용한다는 것을 알아야합니다. Scrypt, X17, Lyra2rev2, myr-groestl 및 blake2s 알고리즘을 통한 Verge 마이닝주기. 블록이 Scrypt로 채굴되면 Scrypt가 다시 허용 될 때까지 일정 시간이 지나야합니다. 하나, 가짜 타임 스탬프와 함께 제출 된 블록은 네트워크를 속였습니다., 광부가 Scrypt 알고리즘을 반복적으로 사용할 수 있도록 허용.
채굴자가 채굴 된 블록을 제출할 때 타임 스탬프를 스푸핑하여 네트워크에 포함 된 후 한 시간이 지난 것처럼 보입니다. 이를 통해 해커는 다음 블록에서 Scrypt를 계속 사용할 수있었습니다. 정직한 채굴자는 블록이 Scrypt로 채굴 된 것을보고 다른 알고리즘으로 전환했을 것입니다., 악의적 인 채굴자가 Scrypt로 계속 작업 할 수 있도록 허용하여 매초마다 모든 해시 파워와 채굴 블록을 제어합니다..
가짜 타임 스탬프
공격의 시작을 보려면 아래 블록 정보를 살펴보십시오. 타임 스탬프는 굵게 초당 블록의 채굴과 가짜 시간의 두 번째 블록을 볼 수 있습니다..
SetBestChain : new best = 00000000049c2d3329a3 height = 2009406 trust = 2009407 date = 04 / 04 / 18 13:50:09
ProcessBlock : ACCEPTED (scrypt)
—
SetBestChain : new best = 000000000a307b54dfcf height = 2009407 trust = 2009408 date = 04 / 04 / 18 12:16:51
ProcessBlock : ACCEPTED (scrypt)
—
SetBestChain : new best = 00000000196f03f5727e height = 2009408 trust = 2009409 date = 04 / 04 / 18 13:50:10
ProcessBlock : ACCEPTED (scrypt)
—
이 프로세스는 3 시간 동안 계속되었으며 백만 달러 이상의 Verge가 결국 도난 당하고 거래소로 이동했습니다..
Verge의 대응
Verge 팀은 결국 공격을 막기 위해 3 년 전 Peercoin에 커밋을 복사하여 행동에 나섰습니다. Peercoin 커밋을 볼 수 있습니다. 여기 및 Verge의 여기. 이 업데이트가 향후 공격을 막기에 충분하지 않다고 생각하는 회의론자들이 여전히 있습니다..
Verge는 또한 파편에 대해 트위터에 연락했습니다..
우리는 오늘 아침 약 3 시간 전에 지속 된 작은 해시 공격을 받았으며 이제 해결되었습니다. 앞으로 이러한 특성에 대해 더 많은 중복 검사를 구현할 것입니다.! $ XVG #vergefam
— vergecurrency (@vergecurrency) 2018 년 4 월 4 일
“정리”란 블록 체인을 실제로 하드 포킹 한 ‘수정’을 구현하는 것을 의미했습니다. “추가 블록 검증”에 대한 업데이트를 통해 가까운 장래에 또 다른 포크가 계획되어 있습니다. XVG를 들고있는 경우이 모든 것이 해결 될 때까지 이동하지 않는 것이 좋습니다. Verge 개발자는 하드 포크를 온라인 포럼.
이 코드 익스플로잇은 최근 소위 비밀 파트너십을위한 충분한 코인을 얻기 위해 모금 행사를 완료 한 Verge에게는 편리한 시간에 오지 않습니다. #vergefam은 개발자들에게 많은 믿음을 주었지만 지금까지 보상을받지 못했습니다. “현재까지 가장 큰 암호 화폐 파트너십”에 대한 발표는 4 월 17 일로 예정되어 있습니다..
에 대한 깊은 감사 #vergefam 이 파트너십을 달성하도록 도와 주셔서 감사합니다! 아시다시피 Google은 이러한 일을 가능하게 한 모든 사람들에게 보상하기 위해 기부 보상 프로그램을 시작했습니다. 전용 페이지로 이동 https://t.co/ix7A5AcQtK 당신의 기여를 제출하기 위해! pic.twitter.com/5rfA6s0NLG
— vergecurrency (@vergecurrency) 2018 년 4 월 3 일
작업 증명의 안전성을 비판하는 특정 출판물이 있지만 이것이 일반적인 51 % 공격이 아니라는 점에 유의하는 것이 중요합니다. 51 % 공격으로 비트 코인을 공격하기 위해 충분한 채굴 력을 모으는 것은 여전히 거의 논리적으로 불가능합니다. 이 공격은 Verge의 코드베이스에 고유했으며 타임 스탬프와 관련된 버그였습니다. 문제는 Verge가 붕괴 직전의 절벽에 있습니까? 아니면 개발자가 이러한 기술적 과제를 극복 할 것인가? 많은 사람들이이 공격을 Verge 코드베이스를 강화하는 긍정적 인 이벤트로보고 있지만, 이것이 바로 외부의 총독 세계라는 것을 기억하는 것이 중요합니다..
