Verge Attack

در تاریخ 4 آوریل 2018 ، Verge که قبلاً به عنوان DogecoinDark شناخته می شد ، با یک حمله 51٪ منحصر به فرد در شبکه روبرو شد ، و در نتیجه هر کسی هر ثانیه 1560 XVG را به مدت 3 ساعت استخراج می کند. به طور معمول ، یک حمله 51٪ نیاز به ایجاد مقدار زیادی هش قدرت و تحت فشار قرار دادن شبکه دارد. با این حال ، در این حالت ، مهاجم تصمیم گرفت که کار هوشمندانه ای داشته باشد ، نه سخت تر.

برای درک حمله ، ابتدا باید بدانید که XVG از اجماع چند الگوریتمی استفاده می کند. چرخه استخراج معادله از طریق الگوریتم های Scrypt ، X17 ، Lyra2rev2 ، myr-groestl و blake2s. اگر یک بلاک با Scrypt استخراج شده باشد ، باید زمان مشخصی بگذرد تا اینکه Scrypt دوباره مجاز شود. با این حال, بلوک های ارسال شده با مهرهای زمانی جعلی شبکه را فریب دادند, اجازه دادن به یک ماینر برای استفاده مکرر از الگوریتم Scrypt.

هنگامی که ماینر بلوک های استخراج شده را ارسال کرد ، او مهر تایم آنها را جعل کرد ، به نظر می رسد یک ساعت از ورود آنها به شبکه گذشته است. این امکان را برای هکر فراهم آورد تا از Scrypt در بلوک بعدی استفاده کند. ماینرهای صادق با دیدن استخراج بلاک توسط Scrypt به الگوریتم دیگری روی می آوردند, اجازه دادن به ماینر مخرب برای ادامه کار با Scrypt ، کنترل تمام قدرت هش و بلوک های استخراج در هر ثانیه.

مهر زمان جعلی

به اطلاعات بلوک زیر نگاهی بیندازید تا آغاز حمله را ببینید. مهر زمان موجود است پررنگ برای اینکه استخراج یک بلوک در ثانیه و بلوک دوم را با زمان جعلی مشاهده کنید.

SetBestChain: جدیدترین = 00000000049c2d3329a3 قد = 2009406 اعتماد = 2009407 تاریخ = 04/04/18 13:50:09

فرآیند بلوک: پذیرفته شده (رمزنگاری)

SetBestChain: جدیدترین = 000000000a307b54dfcf قد = 2009407 اعتماد = 2009408 تاریخ = 04/04/18 12:16:51

فرآیند بلوک: پذیرفته شده (رمزنگاری)

SetBestChain: جدیدترین = 00000000196f03f5727e ارتفاع = 2009408 اعتماد = 2009409 تاریخ = 04/04/18 13:50:10

فرآیند بلوک: پذیرفته شده (رمزنگاری)

این روند 3 ساعت ادامه داشت و سرانجام بیش از یک میلیون دلار Verge دزدیده شد و به صرافی ها منتقل شد.

پاسخ Verge

تیم Verge سرانجام با کپی کردن تعهدی از 3 سال پیش به Peercoin برای تلاش برای جلوگیری از حمله وارد عمل شدند. شما می توانید تعهد Peercoin را مشاهده کنید اینجا و Verge اینجا. هنوز مشکوکانی وجود دارند که معتقدند این به روزرسانی برای جلوگیری از حملات آینده کافی نیست.

Verge همچنین در توییتر در مورد این شکست صحبت کرد.

ما امروز یک حمله هش کوچک داشتیم که صبح امروز حدود 3 ساعت به طول انجامید ، اکنون رفع شده است. ما در آینده حتی موارد اضافی بررسی موارد اضافی را نیز انجام خواهیم داد! XVG دلار #vergefam

– vergecurrency (vergecurrency) 4 آوریل 2018

منظور آنها از “پاک کردن” ، اجرای “اصلاح” ای است که در واقع سخت بلاک چین را فورک می کند. چنگال دیگری برای آینده نزدیک با به روزرسانی “تأییدهای اضافی بلوک” در نظر گرفته شده است. اگر XVG را در دست دارید ، توصیه می کنیم تا زمانی که همه چیز مرتب نشود ، آنها را جابجا نکنید. یک توسعه دهنده Verge سخت چنگال را در یک تایید کرد انجمن آنلاین.

Verge Developer

این سو code استفاده از کد در یک زمان مناسب برای Verge ، که اخیراً یک رویداد جمع آوری کمک مالی را برای به دست آوردن سکه کافی برای یک مشارکت به اصطلاح مخفی انجام داده است ، در دسترس نیست. #vergefam ایمان زیادی به توسعه دهندگان قائل بود ، اما تاکنون جایزه ای دریافت نکرده است. اعلامیه “بزرگترین مشارکت در رمزنگاری تاکنون” هنوز برای 17 آوریل برنامه ریزی شده است.

با احترام عمیق ما #vergefam برای کمک به ما برای دستیابی به این مشارکت! همانطور که می دانید ، ما یک برنامه پاداش اهدای کمک را برای تلاش برای پاداش دادن به همه کسانی که به تحقق این امر کمک کرده اند ، راه اندازی کرده ایم. به صفحه اختصاصی ما بروید https://t.co/ix7A5AcQtK برای ارائه سهم خود! pic.twitter.com/5rfA6s0NLG

– vergecurrency (vergecurrency) 3 آوریل 2018

در حالی که برخی از نشریات وجود دارد که از ایمنی اثبات کار انتقاد می کنند ، توجه به این نکته مهم است که این حمله 51٪ نبوده است. تلاش برای جمع آوری قدرت استخراج کافی برای حمله به بیت کوین با حمله 51٪ هنوز از نظر منطقی تقریباً غیرممکن است. این حمله منحصر به پایگاه کد Verge و اشکال مربوط به مهر زمان بود. این س remainsال باقی می ماند ، آیا Verge در آستانه سقوط سقوط است یا توسعه دهندگان آنها از پس این چالش های فنی برمی آیند؟ در حالی که بسیاری این حمله را یک اتفاق مثبت می دانند ، و باعث تقویت پایگاه کد Verge می شود ، اما لازم به یادآوری است که این یک جهان دوج است.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me