Перейти к содержанию

Криптовалюта Verge снова атакована


Рекомендуемые сообщения

Опубликовано

Verge

 

Криптовалюта Verge (XVG) стала жертвой еще одной атаки, причем в обоих случаях злоумышленник применил практически идентичную тактику.

 

Verge представляет собой ориентированную на конфиденциальность монету, прославившуюся после того, как сайт pornhub.com начал принимать ее в качестве метода оплаты. В апреле этого года  протокол криптовалюты был взломан, в результате чего были созданы монеты Verge на миллионы долларов, которые злоумышленник благополучно перевел себе в качестве вознаграждения.  

 

Новая атака была практически идентичной, и в ней использовался тот же самый вредоносный код. Стоит отметить, что Verge обладает тремя характеристиками, повышающими риск применения данного эксплойта:

 

  1. Verge использует алгоритм подстройки сложности Dark Gravity Wave. Он подстраивает сложность майнинга Verge для каждого блока. Для сравнения, Биткоин настраивает свою сложность каждые 2016 блоков.

  2. Verge использует несколько алгоритмов майнинга, разделяя безопасность между ними, в зависимости от доли хэшрейта. 

  3. Verge допускает проставление неправильных временных меток, поскольку получить правильные временные метки в децентрализованной системе сложно, а предоставление майнерам определенных поблажек помогает  смягчить ситуацию.

 

Во время первой атаки злоумышленник отправил несколько блоков с неверными временными метками, таким образом, в систему поступила информация, что блоки поступают не в одно время. Как следствие, алгоритм многократно понизил сложность (приблизительно на 99.999999%). После этого, поскольку хэшрейт Verge был разделен между пятью алгоритмами, злоумышленнику было относительно просто провести атаку 51% с одним из этих алгоритмов, отправив все добытые монеты себе в качестве вознаграждения.

 

Главным отличием новой атаки стало то, что на этот раз преступник атаковал сразу два алгоритма добычи -  Scrypt и Lyra2re. Видимо, таким образом он сумел обойти проведенное командой Verge исправление уязвимости. В результате злоумышленнику удалось добыть XVG эквивалентом около 1.5 миллиона долларов.

 

 

Читать полностью

  • Tomcat_MkII изменил название на Криптовалюта Verge снова атакована
Опубликовано

А я думаю почему whattomine выдаёт нулевую сложность и майнинг с одной карты 24000 $  в сутки. Думал глюк в whattomine, а оно вон как получается.

Опубликовано (изменено)
11 минут назад, D4miner сказал:

понятно почему найс перешел на лиру2...

Verge вообще на пяти алгоритмах копается... :sad:

 

Verge использует Proof of Work для обеспечения безопасности сети, и вы можете использовать мои 5 различных алгоритмов: Scrypt, X17, Lyra2rev2, myr-groestl и blake2s, которые были разработаны, чтобы позволить как можно большему количеству людей с различными настройками интеллектуального анализа, чтобы иметь равные доступ к зарабатыванию монет.

https://inp.one/cryptoworld/verge-xvg-kriptovalyuta-obzor

 

Какая-то странная система...

З.Ы. И всё спецом под асики.

Изменено пользователем HolodGLD
Опубликовано

Самое смешное, что в диджиках и мириаде эта дыра исправлена, разрабам достаточно скопировать чуток кода. Видно, им самим это выгодно, ведь уже 1.5 месяца об этой дыре известно, при том они еще и рассказывали сказки что баг пофиксили.

Опубликовано
13 минут назад, Alex Legostev сказал:

Самое смешное, что в диджиках и мириаде эта дыра исправлена, разрабам достаточно скопировать чуток кода. Видно, им самим это выгодно, ведь уже 1.5 месяца об этой дыре известно, при том они еще и рассказывали сказки что баг пофиксили.

а где нибудь можно почитать по подробнее про дыру?
если я правильно понял то речь про 51%. не понимаю как от этого можно уберечься 

  • 2 недели спустя...
Опубликовано (изменено)
В 24.05.2018 в 16:24, TheDoctro сказал:

а где нибудь можно почитать по подробнее про дыру?
если я правильно понял то речь про 51%. не понимаю как от этого можно уберечься 

 

Как минимум одна большая дыра - нет ограничений на максимальное изменение сложности. Практически во всех нормальных валютах, где сложность добычи для майнеров пересчитывается каждый блок(а не раз в ХХХ блоков как у биткоина, лайта и других классических реализаций) так же есть и ограничение на сколько максимум может измениться сложность за один блок. Обычно это всего несколько % максимум - т.к. пересчет идет каждый блок, то это достаточно быстро, чтобы адаптироваться к изменениям мощностей майнеров, но недостаточно быстро для подобных манипуляций атакующими сеть. + усреднения, когда в расчет берется не время добычи только одного последнего блока, а Х предыдущих блоков - небольшое плавающее окно усреднения, в отличии от большого фиксированного окна у биткоина. 

 

Но тут разрабы этой монеты вдруг решили от этого, уже успешно обкатанного на множестве альтов решения, отказаться - видимо считая, что тормоза придумали трусы разные проверки и ограничения - это для слабаков. Меняем сложность каждый блок, без усреднений, на любое произвольное значение нужное чтобы сразу выйти на целевую скорость добычи блоков. Ну вот и поимели их в эту дыру - всего за несколько десятков десятков блоков скинули сложность в десятки или сотни тысяч раз, почти до "нуля"(минимально возможной сложности с которой монета запускается). А потом на этой микроскопической сложности имея даже небольшую мощность вертели всей сетью как хотели: и атака 51% (при том что 51% мощностей у них и близко не было, но благодаря сбитой сложности они добывали больше 50% блоков) + тупо огромную кучу блоков(десятки тысяч) себе в кошельки намайнили на микроскопической сложности всего за несколько часов (что-то типа Инстамайна, только инстамайн устраивают разрабы или их друзья и только один раз при запуске монеты, а тут уже давно существующей монеты и повторять это можно неоднократно).

 

Плюс вторая дыра в том, что защиты от отматывания времени назад никакой в алгоритме - атакующие сложность сбивали ниже плинтуса тупо добывая блоки с неправильными временными метками, заставляя думать алгоритм что время идет назад, т.е. каждый следующий блок был добыт якобы "раньше" предыдущего.

Т.е. например блок ...5 добыт в 15:30, блок ...6 добыт в 15:25, блок ....7 добыт в 15:20, блок ...8 добыт в 15:15 и так далее.

На что неадекватный алгоритм видя обратное течение времени отвечал кратным снижением сложности каждый блок.

 

При этом разработчики после предыдущей аналогичной атаки вместо того чтобы устранить источник проблемы и главные дыры, т.е. переделать неадекватные алгоритмы пересчета сложности и временных меток на нормальные занимались какой-то левой фигней - лечением припарками.

 

Ну и закономерно их(и всех пользователей монеты) поимели еще раз. И скорее всего скоро поимеют и еще раз, т.к. главные дыры так и не исправлены.

Изменено пользователем Mad_Max
  • 5 месяцев спустя...
Опубликовано

Для трейдеров это только плюс (если конечно разрабы пофиксят баг), т.к. цена упала ниже плинтуса и это хорошая возможность закупиться. Вангую, что рост неизбежен. В даркнете видел некоторые продавцы принимают эту монету, видимо потому, что она завязана на торе.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Грязная криптовалюта. Способы отмыть

      От модера: еще вот такая тема есть https://forum.bits.media/index.php?/topic/239324-обменники-работающие-с-высокорисковыми-активами-куда-деть-монеты-если-они-не-проходят-aml-проверку/ Всем привет. Мне оплатили грязной криптой за услуги (AML бот показывает 60% риска). Хочу попробовать очистить для дальнейшего вывода на биржу KYC Нашел способ через XMR. В общем выглядит так: Покупка XMR на DEX и обмен на крипту через своп обменники CEX (sideshift ai, changenow, fixedfloat), после эт

      в Общий

    • Не криптовалюта на блокчейне: особенности цифровых финансовых активов

      Цифровые финансовые активы (ЦФА) появились в России в 2020 году и уже набрали определенную популярность. Рассмотрим, что они из себя представляют и являются ли криптовалютой или это похожий на нее электронный государственный суррогат. ЦФА — это права собственности на те или иные активы, выраженные в виде записи в информационной системе (ИС) в цифровом формате. Их особенностью является то, что они выпускаются и учитываются в ИС, которые работают на блокчейне. Расчеты по ЦФА происходят с помо

      в Новости криптовалют

    • Брэд Гарлингхаус: Криптовалюта XRP превзошла биткоин в сфере платежей

      Гендиректор Ripple Брэд Гарлингхаус (Brad Garlinghouse) раскритиковал биткоин за ограничения при совершении платежей, назвав криптовалюту XRP более подходящей для совершения международных транзакций. По словам Гарлингхауса, биткоин не способен удовлетворить растущую потребность мирового населения в безопасных платежах — чрезмерные комиссии в блокчейне Биткоина не позволят ему стать лидером в международных финансовых переводах. Как выразился Гарлингхаус, XRP появился по той причине, что прог

      в Новости криптовалют

    • Кеннет Рогофф: Криптовалюта подрывает гегемонию доллара в теневой экономике

      Бывший главный экономист Международного валютного фонда (МВФ) Кеннет Рогофф (Kenneth Rogoff) заявил, что криптовалюта все чаще используется в мировой теневой экономике, подрывая гегемонию доллара США. Кеннет Рогофф считает, что влияние американского доллара постепенно падает, он сдает позиции юаню и евро.   «Но есть еще криптовалюта, потому что один из основных рынков доллара — это мировая подпольная экономика. Криптовалюта имеет ценность. Она используется для транзакций. Есть больша

      в Новости криптовалют

    • [Хайп,пирамида]www.gachapeng.xyz - и снова какие-то пингвины, но не те уже

      Фриминт 1000 нфт от GachaPeng. Если выиграем, то получим нфт. И если я правильно понимаю, то стоимость его 550$. Нфт будет давать по 10$ в день. Может не так, я пока не разобрался.   Ссылка - https://gachapeng.xyz/cryptorider022 Join Waitlist, а дальше конектим твиттер и делаем задания. После нажимаем Share и получаем инвайт ссылку. Но главное не это, внизу вам нужно вписать кошель.   У них есть монета на солане - https://web3.okx.com/ua/token/solana/A3eME5CetyZPBoW

      в Раздачи монет

×
×
  • Создать...