kripto.NEWS 💥 Minden, ami kell. És semmi, ami nem. (napi 200+ kriptohír)
A hírek szerint úgy néz ki, hogy az adatvédelem-központú Verge (XVG) kriptopénz április óta másodszor adta meg magát egy 51%-os támadásnak.
A BitcoinTalkon egy ocminer nevű fórumfelhasználó – aki egyébként a Suprnova altcoin bányászpool kezelője – olyan adatokat közölt, melyek szerint a támadó egy sikeres forkot hajtott végre a Verge blokkláncának 51 százalékán. Mindezt úgy valósította meg, hogy kihasználta a Verge kódjának egy bugját, amely lehetővé teszi a rosszindulatú bányászok számára, hogy a blokkokat hamis időbélyeggel lássák el, aztán gyors ütemben újakat bányásszanak.
Az XVG-t újra támadás érte. Valaki a lánc 51%-át manipulálja, és érvényteleníti az ellenőrzött blokkokat. A poolok és a bányászok megszenvedik az eseményeket, a támadó pedig jelenleg minden blokkhoz hozzáfér
– állt a Supernova keddi twitterüzenetében.
A Verge protokollja ötféle algoritmust használ, az ocminer által mellékelt fotón pedig azt látni, hogy a támadó jelenleg kettő – a Scrypt és a Lyra2RE – felett vette át az irányítást. Gyakorlatilag mindenféle nehézség nélkül tudott hamis időbélyegeket felhasználva bányászni úgy, hogy becsapta a rendszert, így az fő láncként kezelte a kibányászott blokkokat.
Úgy tűnik, a támadás a 2.155.850-es és a 2.206.272-es számú blokkok között történt, a támadó pedig pár órán belül 35 millió XVG-re tett szert – ez nagyjából 1,75 millió dollárt ér mostani árfolyamon. A támadás kedd estére lecsendesült, bár a CCN cikke szerint nem úgy néz ki, mintha bármi is meg tudná akadályozni a támadót, hogy a jövőben újra belevágjon.
Elégtelen a kommunikáció
A Verge fejlesztőinek visszajelzései eközben nem voltak valami megnyugtatóak. A projekt egy hétfő délutáni twitterbejegyzésében elismert egy bányászattal kapcsolatos támadást, de azt csak egy nagyobb kiterjedésű DDoS támadásnak minősítették:
Úgy néz ki, néhány bányászpoolunk DDoS támadás alatt áll, ezért blokkjainkban előfordulhatnak késések. Dolgozunk a megoldáson.
Másnap mindössze egy szűkszavú közleményt adtak ki:
A Verge-et két nappal ezelőtt támadás érte. Az egész mindössze 6 órán át tartott, és a javítás már úton van. A probléma megoldása csak erősebbé teszi a mi hálózatunkat!
– hangzott a válasz, amely egyáltalán nem nyugtatta meg közösséget.
Nem az első eset
A támadás nagyon hasonló ahhoz, ami a Verge hálózatával történt két hónappal ezelőtt, amikor is egy rosszindulatú bányász 20 millió XVG-t szerzett meg, több mint 1,1 millió dollár értékben. A mostanihoz hasonlóan a Verge fejlesztői akkor is alábecsülték a támadás súlyosságát, ami miatt sok kritikát kaptak a közösségtől.
A Verge aktivált egy vészhelyzeti hard forkot, amelynek célja a hiba kezelése, de a kritikusok – beleértve ocminert – azzal érveltek, hogy a frissítés csupán egy „sebtapasz”, és nem szünteti meg a sebezhetőség problémáját.
Az árfolyam is megszenvedte
Az XVG ára hétfő és szombat között 0,57-ről 0,41 dollárra csökkent, amely nagyjából 28 százalékos veszteség, ezzel rosszabbul teljesített, mint az egész piac. Az XVG a piaci kapitalizációt tekintve jelenleg a 33. legnagyobb kriptopénz.
A Verge legutóbb azzal került a figyelem középpontjába, hogy egy nagy horderejű partnerséget írt alá a világ legnagyobb felnőttszórakoztató oldalának tulajdonosaival, hogy lehetővé tegyék a felhasználók számára a prémium tartalmakhoz való hozzáférést XVG-ért cserébe.
(CoinColors, a CCN alapján)
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)