Через баг в коді криптовалюти Verge хакер намайнив близько $1 млн

Згідно дискусії, що розгорнулася на Bitcointalk, в цю середу на мережу криптовалюти Verge була здійснена атака 51%, можливо помилково так названої. Фактично її проведенню сприяв баг в коді, а не захоплення більшої частини обчислювальних ресурсів мережі.

В криптовалюті Verge реалізована підтримка декількох алгоритмів, причому в кожному наступному блоці алгоритм повинен змінюватися, наприклад спочатку Scrypt, потім x17, потім Lyra і т.д. Через кілька багів в коді, ця особливість зіграла з криптовалютою злий жарт.

«Через декілька багів в коді XVG, ви можете зловживати цією особливістю, випускаючи блоки з підробленою тимчасовою оцінкою. Коли ви передаєте блок, будучи зловмисним майнером, необхідно встановити неправдиву тимчасову позначку, зрушену на годину назад. Тоді XVG подумає, що останній блок з цим алгоритмом був випущений годину назад. Ваш наступний блок буде мати коректну тимчасову позначку. Оскільки пройшла вже година, як думає мережа, вона дозволить вам додати цей блок в основну мережу», – пояснює один з користувачів Bitcointalk.

Як пише користувач, цей механізм дозволяв хакеру випускати блок раз в секунду замість одного разу на 30 секунд. Атака тривала близько 3 годин. Весь цей час абсолютна більшість блоків, що випускаються звичайними майнерами, мережею не приймалося.

Спочатку розробники заявили, що серйозної проблеми вони не бачать, тому їх втручання не потрібно, однак незабаром після цього випустили фікс, який вже був інтегрований більшістю великих пулів.

Після того, як проблему почали обговорювати в мережі, зловмисник раптово припинив вести свою діяльність. За оцінками одного з учасників дискусії, за 3 години своєї активності він зміг добути криптовалюту на суму, що перевищує $ 1 млн. Однак розробники стверджують, що в дійсності, незважаючи на здатність хакера майнити 1 блок в секунду, в блокчейн потрапляли лише «деякі» з них , в зв’язку з чим вони не бачать сенсу в проведенні Форку для відкату історії транзакцій.

Один з користувачів припустив, що атаку міг ініціювати не окремий хакер, а урядова організація, яка побоюється угоди, про яку Verge повинні оголосити через 2 тижні. Згідно з його твердженням, за рівнем ця організація буде порівнянна з Amazon і Paypal, а новина про укладення угоди з нею призведе до майже миттєвого збільшення вартості Verge в кілька разів.

«Може бути, угоди взагалі немає, а розробники будуть використовувати цей інцидент як пояснення її зриву», – припустив інший користувач.

Джерело