Злоумышленник получил контроль
Злой майнер получил большинство по вычислительной мощности в сети, захватил инициативу и теперь диктует правила всему сообществу Verge. Злоумышленник может менять и отменять транзакции, манипулировать блокчейном, но самое неприятное – он уже похитил 250 тысяч монет Verge. Это заставило разработчиков готовится к хардфорку.
4 апреля участник форума Bitcointalk под ником ocminer объявил, что на Verge (XVG) совершена “атака 51%”. Ошибка в коде Verge позволила злоумышленнику подделать временные метки и инициировать создание всех новых блоков с помощью одного того же алгоритма. Новые блоки обычно используют разные алгоритмы, чтобы один майнер или пул не могли контролировать хэшрейт XVG.
Злоумышленник, который использовал ряд эксплойтов в коде XVG, сумел намайнить множество блоков с секундными интервалами между ними. Это было сделано с помощью алгоритма scrypt (что считалось невозможным). Атака стала менее интенсивной через три часа, но к тому времени атакующий подтвердил сотни блоков, что привело к необходимости отката блокчейна для компенсации ущерба.
Ведущий разработчик Verge опубликовал на Github немедленную фиксацию снимка состояния проекта. Временно исправить проблему ему удалось только со второй попытки. Для того чтобы исправить положение дел раз и навсегда, будет инициирован хардфорк.
На форуме хакер поиздевался над командой, написав, что проекту следует нанять настоящих разработчиков и исправить код. Он заявил, что у криптовалюты есть ещё два эксплойта, которые также «позволят сделать быстрый хэш».
Атаки 51% крайне редки. Например, чтобы взять под контроль большинство хэшрейта биткоина, злоумышленнику потребуется более 14 экзахешей вычислительной мощности. Это реализовать практически невозможно. У альткоинов гораздо меньше хэшрейта, но даже в их случае концентрацию достаточной вычислительной мощности в одном месте встретить нереально. Любопытно, что три дня назад ещё одна монета с протоколом Proof-of-Work – Electroneum – предположительно стала жертвой “атаки 51%”. Есть сообщения о том, что атака на Electroneum возобновлена. Не исключено, что за этими действиями стоит один и тот же хакер.
Масштабы скрываются
Представители назвали случившееся “незначительным происшествием”. Однако кошельки Verge на данный момент не синхронизированы, поскольку моментальный снимок блокчейна застрял на блоке 2007364. Так что хардфорк неизбежен. Verge утверждает, что хакер украл около 250 000 XVG. Хотя некоторые на Bitcointalk считают, что речь идёт о 3,9 млн. монет Verge.
Один из разработчиков Verge также попытался приуменьшить масштаб ущерба, заявив, что он ничтожно мал по сравнению с украденным в этом году Ethereum.
К слову, разумеется, такие новости потянули курс XVG вниз. Сейчас происходит коррекция и понемногу курс растёт, но обвал был резкий.