Трехчасовая «атака 51» явилась неожиданностью для сети Verge

Александр Марков

1601

6 апреля 2018

Согласно обсуждениям на BitcoinTalk, 4 апреля на сеть Verge была совершена масштабная атака 51%. Впрочем, есть вероятность, что подобное название ей было присуждено ошибочно, поскольку она была исполнена лишь благодаря ошибке в коде системы, а не при захвате злоумышленниками более половины ресурсов сети.

Атака на Verge

Удивительно то, что Verge как раз очень сильно печется о безопасности, постоянно используя сменяющие друг друга алгоритмы шифрования. Таковыми, к примеру, являются Lyra, Scrypt, x17 и другие.

– В результате нескольких серьезных ошибок в исходном коде XVG существует возможность создания новых блоков, которые будут содержать фальшивую временную отметку. Майнер-злоумышленник передает блок со сдвинутой на час назад временной отметкой дальше по цепи. Сеть в это время думает, что блок имеет остаточный срок жизни (1 час), чтобы посчитать уже следующий блок правильно. Соответственно, система добавит этот следующий блок в основную сеть, – объяснил один из участников дискуссии на Bitcointalk.

Как продолжил разъяснять пользователь, подобная критичная ошибка позволила мошеннику выпускать блоки с очень большой частотой – раз в секунду вместо раза в 30 секунд. Атака длилась примерно 3 часа. За это время система не принимала большую часть блоков других майнеров. В самом начале разработчики практически открыто не стали обращать на это внимание, но выпустили фикс для всех пулов, как только ситуация усугубилась.

После начала широкой огласки в интернете мошенник прекратил свою преступную деятельность. По приблизительным оценкам, которые приводят сами участники обсуждения, киберпреступник смог заработать на данной акции приблизительно 1 млн долларов.

Разработчики же утверждают обратное. По их утверждениям, даже несмотря на огромную генерирующую способность, далеко не все блоки хакера присоединялись к блокчейну. Выводом в данной ситуации стало то, что они не видят причины проводить форк для восстановления истории транзакций.

По другой теории, атаку с использованием уязвимости мог провести не один человек, а целая организация, которая имела целью сорвать предстоящую сделку Verge. О ней руководство компании должно объявить через 2 недели. Партнером по сделке должна была стать компания, по размерам сравнимая с Amazon или Paypal. По предварительным прогнозам, после нее, стоимость токена может подняться в разы.

Но версии о заговоре похоже не собираются утихать, и некоторые скептики уже говорят о том что на самом деле сделка это просто фейк, а атака на сеть – удобный предлог для оправдания ее аннулирования.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.