/ 安全問題

匿名加密貨幣Verge又遭51%攻擊,駭客竊取近3500萬個XVG

4月份的攻擊陰影還沒退去,匿名加密貨幣Verge(XVG)再次遭到51%攻擊。

根據BitcoinTalk網友ocminer(Suprnova礦池的運作者)所述,某位駭客已經成功透過51%攻擊分叉了VXG區塊鏈。駭客鎖定了XVG代碼中的漏洞,這個漏洞讓惡意礦工在區塊上新增假的時間戳,然後再快速挖出新的區塊。

Suprnova發表Twitter表示:
XVG再次遭到攻擊,有人透過51%攻擊導致所有正確區塊失效。所有的礦池和礦工都受到了影響,這位駭客目前控制了所有的區塊。

Verge的協定交替使用五種挖礦演算法,ocminer表示,駭客已經控制了其中的兩種演算法—scrypt和lyra2re,因此挖礦非常容易是。駭客還用假的時間戳記來欺騙整個網路接受駭客挖出的區塊並增加到主鏈中。

verge-mining-hack-ocminer-640x597

駭客在區塊2155850和2206272之間採取了行動,在短短的幾個小時內獲得了近3500萬個XVG,當時價值約175萬美元。而本次攻擊已經被成功制止,然而沒人能夠保證未來駭客是否會再次攻擊。

verge-51-percent-attack-difficulty-1024x134

而XVG開發者的回應好像不能讓人放心。他們在Twitter中承認此項目的挖礦上有問題,但表示只是幾個礦池受到了DDoS攻擊。

這位駭客的手法與兩個月前的駭客類似,當時那位惡意礦工透過攻擊XVG網路獲取了2000萬個XVG,這些XVG在當時價值高達110萬美元。而當時和現在事件發生後一樣,XVG開發者對系統漏洞的輕描淡寫,引發了社群強烈的批評。

當時XVG啟動緊急的硬分叉計畫來修復漏洞,但包括ocminer在內的批評者都認為此次升級只不過是「亡羊補牢」而已,並未從源頭上解決問題。

XVG遭到攻擊之後,門羅幣(Monero)的首席開發者也在Twitter上對其冷嘲熱諷了一番,表示「真是一種安全穩定的加密貨幣呢。」

Source: CCN

關注更多區塊鏈與虛擬貨幣資訊,鎖定我們的Facebook粉絲頁

鎖定幣東LINE@帳號:加入好友

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More