Verge加密货币遭遇攻击
2018-06-11 来源:
据称XVG 加密货币 系统上周遭到攻击,据称黑客拿到了价值100万美元的代币。攻击的原理很简单,XVG代码重定向机制存在漏洞,攻击者为新区块设置了一个错误的时间戳,比如一个小时前,然后XVG将“认为”该算法开采的最后一个块是在一小时前,随后的块将有正确的时间 .然后就允许这个块被添加到主 区块链 中。据称,攻击者似乎能够以大约每秒一次的速度生成新块,于是黑客拿到了价值100万美元的代币。
Verge币于2014年10月9日发布,其英文简称为XVG,是基于比特币技术的开源加密货币,核心算法为Scrypt、x17。区块时间仅为30秒,并会根据生成的区块总量来重新计算奖励。该币种在2014年时以“狗狗币黑暗”的名义被推出,在2016年时,才被改名为Verge。供应总量为165.55亿,2014年时,发行了90亿枚,之后每年发行10亿枚,直至达到供应总量之后才会停止发行。
Ripple(XRP)和Verge(XVG)是两种加密货币,在过去几个月中吸引了众多投资者。
Verge加密货币系统遭遇攻击 黑客拿到了价值100万美元的代币
上周,攻击者利用Verge软件中的漏洞,攻击了Verge加密货币系统,迫不得已,开发人员只能对货币开设了强制分支,以规避攻击所带来的后果。加密货币计划中的错误,使得攻击者可以用假时间戳挖掘块,攻击者似乎能够以大约每秒一次的速度生成新块。
据报道,黑客拿到了 价值100万美元代币的凭证,这个消息在比特币论坛上得到确认,确认者是Suprnova Mining Pools中昵称为“ocminer”的用户。ocminer 写道
“目前 在XVG上发生 了> 51%的攻击,该攻击利用了XVG代码重定向中的漏洞。 通常 要成功地挖掘XVG块,每个“下一个”块必须是不同的算法 ,例如 scrypt ,然后是 x17 ,然后是 lyra 等。“
“然而由于XVG代码中存在一些错误,攻击者得以使用假的时间戳进行挖矿。当你提交一个开采块(作为一个恶意的矿工或游泳池)时,你只需为这个块设置一个错误的时间戳,比如一个小时前,然后XVG将“认为”该 算法开采的最后一个块 是在一小时 前。 你的下一个块,随后的块将有正确的时间 ..
而且因为它已经是一个小时以前了(至少这是网络认为的),它也将允许这个模块被添加到主链中。“
https://bitcointalk.org/index.php?topic=3256693.0
学习一个比特币攻击新名词 51%攻击
据Bitcoin Wiki解释, 多数攻击 (通常标记 51%攻击 或 > 50%攻击 )是网络上的一种攻击形式, 即使商家等待一些确认,这种攻击也有机会工作,但需要非常高的相对散列率。(小编,但这恰恰是区块链技术诞生的初衷, 区块链起源是为了应对重复消费的“假钞”, 这文章说的真是简单易懂 )
OCminer推测这是 每次攻击51次(也就是大多数攻击),这意味着黑客在某种程度上能够控制大部分网络挖掘能力(hashrate)。 Verge开发团队周三最终证实,攻击导致XVG价值从0.07美元下降到0.05美元。
Verge团队为规避攻击 开设新的XVG区块链 但这真的解决了问题吗?
今天早上我们有一个小小的散列攻击持续了大约3个小时,现在已经被清除了。 我们将在未来对这种性质的事物进行更多的冗余检查!$ XVG #vergefam
- vergecurrency(@vergecurrency)2018年4月4日
为了回应这个事件,Verge团队艰难地决定,对XVG区块链进行开设分支 ,导致了新的 区块链 的诞生。 加密货币新闻网站The Merkle指出:
“XVG团队错误地指责他们的整个网络'撤销'被利用的数据块,但这导致整个网络无法同步 。
“当团队意识到自己的错误时,他们能够重新同步网络,但仍未完全击败该问题。”
在撰写本文时,Verge货币已经恢复了其全部价值。
来源:securityaffairs 转自: http://toutiao.secjia.com/verge-attacked
标签: https 代码 计划 漏洞 网络 网站 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。