Ocminer, который является администратором майнингового пула Supernova, объявил что произошла атака на сеть Verge, сообщил он это на форуме Bitcointalk.org, он же и писал на форуме об апрельской кибератаке. В этот раз злоумышленниками был использован тот же самый эксплойт, но в этот раз ущерб был нанесен гораздо выше. Недавно Ocminer объяснял, какие недостатки имеются у кода Verge, и рассказал с помощью их можно совершать подобные атаки:
Обычно для успешного майнинга XVG каждый следующий блок должен иметь другой алгоритм, например scrypt, затем x17, затем lyra и т.д. С учётом нескольких багов в коде XVG вы можете использовать эту функцию для майнинга блоков с поддельной временной меткой. Когда вы отправляете намайненный блок (как злонамеренный майнер или пул) с ложной временной меткой (например, с отставанием на час), то XVG «думает» о последнем блоке как о намайненом на этом алгоритме час назад. Ваш следующий блок будет иметь правильное время, что позволит добавить в основную цепочку блок, который якобы был час назад — по крайней мере так будет думать сеть.
Таким образом злоумышленнику было доступно майнить тысячи блоков за несколько секунд и заработать миллионы XVG за очень маленький промежуток времени.
Представители Verge не подтверждают масштабы или характер атаки и ссылают её к DDos против некоторых майнинговых пулов XVG.
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
— vergecurrency (@vergecurrency) May 22, 2018
Так же читайте: Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
Подписывайтесь на новости AltCoinLog в Twitter.
Похожие материалы:
