Атака 51% - это захват преобладающего количества хешрейта, позволяющего подтверждать транзакции двойного расхода или создавать большее по количеству блоков ответвления цепи. Алгоритм сети настроен на отдачу предпочтения самой длинной цепи, поэтому автоматически отвергнет любые блоки и транзакции, кроме тех, что собраны атакующими злоумышленниками.
В сети Verge злоумышленникам не надо тратиться на сбор хешрейта, они используют уязвимость, заложенную в переборе криптоскриптов. Каждый блок альткоина добывается по своему, последовательно определенному алгоритму. Научивший изменять временные метки скриптов scrypt и lyra2re, на «прошлые» значения хакеры «заставляют» сеть принимать их без валидации. Алгоритм воспринимает их из-за метки, показывающей «прошедшее время» как ранее верифицированные блоки .
Verge попытались защитить сеть от уязвимости, использовав хардфорк, но атакующие также изменили тактику. Если ранее они использовали уязвимость для наращивания цепочки блоков, чтобы довольствоваться прибылью от майнинга, то теперь контроль над блокчейном им понадобился для двойного расходования средств.
Это видно из оставленных следов, в виде отрицательного баланса одного из ранее замеченных при хакерских атаках кошельков и странных транзакций, появившихся «задним числом» в обозревателях блоков.
Двойное расходование можно провести во многих альткоинах – доказывают создатели сайта crypto 51. Обычно считалось, что покупка 51% мощности сети не имеет экономического смысла. Расчеты показывают, что криптовалюты с миллиардами долларов капитализации успешно атакуются менее чем за $10 000 которые можно «отбить» в течение часа.
Сервис создан для привлечения внимание к проблеме, доказывая, что предыдущие расчеты стоимости атаки основывались на расходах по закупке оборудования и не учитывали возможность аренды 51% объемов хэша на час. В таком случае, например, для успешной атаки на сеть Bitcoin потребуется $ 500 млн.
Анонимная криптовалюта Verge попросила $3 млн, а потеряла миллион и репутацию
Майнинг блоков блокчейна Verge снова оказался во власти хакеров