Verge加密货币再遭51%攻击,黑客盗取价值175万美元的XVG代币
时间 : 2018-05-25 编辑 : DNS智能解析专家
4月份的攻击阴影仍未散去,匿名币Verge(XVG)再次遭到51%攻击。2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值175万美元的 XVG 代币。
根据BitcoinTalk网友ocminer(他是竞争币矿池Suprnova的运作者)所说,某攻击者已经成功通过51%攻击分叉了VXG区块链。在过程中,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块。
Suprnova发推表示:
XVG再次遭到攻击,有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响,这位攻击者目前控制了所有的区块。
XVG协议交替使用五种挖矿算法,ocminer表示,攻击者已经控制了其中的两种——scrypt和lyra2re,因此其进行挖矿是毫不费力的。攻击者还用假的时间戳来欺骗整个网络接受其挖出的区块并添加到主链中。
攻击者在区块2155850和2206272之间采取了行动,在短短的几个小时内谋取了近3500万个XVG,也就是175万美元。此次事件与2018年4月5日出现的另一次攻击非常相似,当时另一位身份不明的黑客利用类似的漏洞挖掘到超过1560万个 Verge 代币,当时的估算价值达78万美元(约合人民币498万元)。
而XVG开发者的回应似乎并不让人省心。他们在推特中承认该项目挖矿存在问题,但声称只是几个矿池受到了DDOS攻击。
这位攻击者的手法与两个月前的入侵者类似,当时那位恶意矿工通过攻击XVG网络获取了2000万个XVG,这在当时价值高达110万美元。而当时和现在一样,XVG开发者对系统漏洞的轻描淡写,引发了社区无止尽的批评。
当时XVG通过激活紧急的硬分叉计划来修复漏洞,但包括ocminer在内的批评者都认为此次升级只不过是“贴了一张创口贴”,并未从源头上解决问题。
自本次攻击事件以来,XVG价格已下跌超14%。目前XVG是市值排名第31位的加密货币。
XVG遭到攻击之后,门罗币首席开发者也在推特上对其冷嘲热讽了一番,“真是一种安全稳定的加密货币呢。”
