Вы здесь

Verge стала для хакеров постоянным источником дохода, в сети появился сайт подсчитывающий стоимость «атаки 51%»

Самая анонимная криптовалюта Verge, третий раз за месяц подверглась атаке хакеров, заставляющих сеть принимать их блоки без валидации из-за изменения временных меток. Некоторые СМИ называют это атакой 51%, ранее считавшейся экономически нецелесообразной, но теперь в сети есть специальный сайт, доказывающий обратное.

Атака 51% - это захват преобладающего количества хешрейта, позволяющего подтверждать транзакции двойного расхода или создавать большее по количеству блоков ответвления цепи. Алгоритм сети настроен на отдачу предпочтения самой длинной цепи, поэтому автоматически отвергнет любые блоки и транзакции, кроме тех, что собраны атакующими злоумышленниками.

В сети Verge злоумышленникам не надо тратиться на сбор хешрейта, они используют уязвимость, заложенную в переборе криптоскриптов. Каждый блок альткоина добывается по своему, последовательно определенному алгоритму. Научивший изменять временные метки скриптов scrypt и lyra2re, на «прошлые» значения хакеры «заставляют» сеть принимать их без валидации. Алгоритм воспринимает их из-за метки, показывающей «прошедшее время» как ранее верифицированные блоки .

Verge попытались защитить сеть от уязвимости, использовав хардфорк, но атакующие также изменили тактику. Если ранее они использовали уязвимость для наращивания цепочки блоков, чтобы довольствоваться прибылью от майнинга, то теперь контроль над блокчейном им понадобился для двойного расходования средств.

Это видно из оставленных следов, в виде отрицательного баланса одного из ранее замеченных при хакерских атаках кошельков и странных транзакций, появившихся «задним числом» в обозревателях блоков.

Двойное расходование можно провести во многих альткоинах – доказывают создатели сайта crypto 51. Обычно считалось, что покупка 51% мощности сети не имеет экономического смысла. Расчеты показывают, что криптовалюты с миллиардами долларов капитализации успешно атакуются менее чем за $10 000 которые можно «отбить» в течение часа.

Сервис создан для привлечения внимание к проблеме, доказывая, что предыдущие расчеты стоимости атаки основывались на расходах по закупке оборудования и не учитывали возможность аренды 51% объемов хэша на час. В таком случае, например, для успешной атаки на сеть Bitcoin потребуется $ 500 млн.

Анонимная криптовалюта Verge попросила $3 млн, а потеряла миллион и репутацию

Майнинг блоков блокчейна Verge снова оказался во власти хакеров

818 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 05/30/2018 - 11:57

Добавить комментарий