Verge szenved 51% -os támadást, Hard Forks válaszul

Verge Attack

2018. április 4-én a korábban DogecoinDark néven ismert Verge egyedülálló 51% -os hálózati támadást szenvedett el, amelynek eredményeként valaki másodpercenként 1560 XVG-t bányászott 3 órán keresztül. Általában az 51% -os támadáshoz hatalmas mennyiségű hash-erő létrehozása és a hálózat túlterhelése szükséges. Ebben az esetben azonban a támadó úgy döntött, hogy okosabban dolgozik, nem pedig keményebben.

A támadás megértéséhez először is tudnia kell, hogy az XVG több algoritmusú konszenzust használ. Verge bányászati ​​ciklusok a Scrypt, X17, Lyra2rev2, myr-groestl és blake2s algoritmusokon keresztül. Ha egy blokkot a Scrypt segítségével bányásznak, akkor egy bizonyos időnek el kell telnie, amíg a Scrypt újra engedélyezve van. azonban, hamis időbélyegekkel beküldött blokkok becsapják a hálózatot, lehetővé téve egy bányász számára a Scrypt algoritmus ismételt használatát.

Amikor a bányász benyújtotta a kitermelt blokkokat, meghamisította időbélyegeit, és úgy tűnt, mintha egy óra telt volna el a hálózatba való felvételük óta. Ez lehetővé tette a hackernek, hogy a következő blokkban folytassa a Scrypt használatát. A becsületes bányászok más algoritmusra váltottak volna, ha látták, hogy a blokkot Scrypt-nel bányászták, lehetővé téve a rosszindulatú bányász számára, hogy folytassa a munkát a Scrypt-szel, minden másodperc alatt vezérelje az összes kivonatolási és bányászati ​​blokkot.

Hamis időbélyegek

Vessen egy pillantást az alábbi blokkinformációkra a támadás kezdetének megtekintéséhez. Az időbélyegek vannak bátor hogy láthassa a blokk bányászatát másodpercenként és a második blokkot a hamis idővel.

SetBestChain: új legjobb = 00000000049c2d3329a3 magasság = 2009406 megbízhatóság = 2009407 dátum = 04/04/18 13:50:09

ProcessBlock: ACCEPTED (szkript)

SetBestChain: új legjobb = 000000000a307b54dfcf magasság = 2009407 megbízhatóság = 2009408 dátum = 04/04/18 12:16:51


ProcessBlock: ACCEPTED (szkript)

SetBestChain: új legjobb = 00000000196f03f5727e magasság = 2009408 megbízhatóság = 2009409 dátum = 04/04/18 13:50:10

ProcessBlock: ACCEPTED (szkript)

Ez a folyamat 3 órán át folytatódott, és több mint egymillió dollárnyi Verge-t loptak el, és cserékre költöztek.

Verge válasza

A Verge csapata végül úgy lépett működésbe, hogy lemásolta a 3 évvel ezelőtti Peercoin iránti elkötelezettséget, hogy megpróbálja megállítani a támadást. Láthatja a Peercoin elkötelezettségét itt és a Verge-é itt. Még mindig vannak szkeptikusok, akik úgy vélik, hogy ez a frissítés nem lesz elegendő a jövőbeli támadások leállításához.

Verge a twitteren is megkereste a hibát.

Volt egy apró hash-támadásunk, amely körülbelül 3 órával korábban tartott ma reggel, ez most tisztázódott. A jövőben még több redundancia-ellenőrzést fogunk végrehajtani az ilyen jellegű dolgokban! XVG dollár #vergefam

– vergecurrency (@vergecurrency) 2018. április 4

A „letisztult” alatt egy „javítás” megvalósítását értették, amely valójában keményen elágazott a blokkláncon. A közeljövőben egy újabb villát terveznek egy frissítéssel az „extra blokkellenőrzéshez”. Ha az XVG-t tartja, akkor azt javasoljuk, hogy ne mozgassa őket addig, amíg ez nem lesz rendezve. A Verge fejlesztője megerősítette a kemény villát egy online fórum.

Verge Developer

Ez a kódkihasználás nem éppen a Verge számára érhető el, amely nemrég fejezte be az adománygyűjtő rendezvényt, hogy elegendő érmét szerezzen az úgynevezett titkos partnerség számára. A #vergefam nagyon bízott a fejlesztőkben, de eddig nem jutalmazták őket. A „kriptográfia eddigi legnagyobb partnerségének” bejelentését továbbra is április 17-re tervezik.

Legmélyebb hálánk #vergefam hogy segített nekünk ennek a partnerségnek a megvalósításában! Mint tudják, egy adományjutalom programot indítottunk, hogy megjutalmazzuk mindazokat, akik hozzájárultak ennek megvalósításához. Lépjen a dedikált oldalunkra https://t.co/ix7A5AcQtK hogy nyújtsa be közreműködését! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 2018. április 3

Bár vannak olyan publikációk, amelyek kritizálják a munka bizonyításának biztonságát, fontos megjegyezni, hogy ez nem egy tipikus 51% -os támadás volt. Megpróbálni 51% -os támadással elegendő bányászati ​​erőt felhalmozni a Bitcoin megtámadásához logisztikailag még mindig lehetetlen. Ez a támadás egyedülálló volt Verge kódbázisára és az időbélyegekkel kapcsolatos hibára. Marad a kérdés, hogy a Verge az összeomlás küszöbén áll-e, vagy a fejlesztőik felül fogják-e küzdeni ezeket a technikai kihívásokat? Bár sokan ezt a támadást pozitív eseménynek tekintik, megerősítve a Verge kódbázist, fontos megjegyezni, hogy odakint ez egy doge eat doge világ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map