2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的 XVG 代币。
Verge 加密货币是基于比特币区块链技术的开源加密货币。
神秘黑客如何实现垄断操作?
神秘黑客如何实现垄断操作?
该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。整个矿池与矿工皆受到影响。
几小时内采得350万多个 XVG 代币
该黑客在几小时之内即采得超过350万个 XVG 代币,获利达165万美元。此次事件与2018年4月5日出现的另一次攻击非常相似,当时另一位身份不明的黑客利用类似的漏洞挖掘到超过1560万个 Verge 代币,当时的估算价值达78万美元(约合人民币498万元)。
黑客绕过原有修复补丁
在2018年4月的攻击行为出现之后,Verge 开发团队强化了整体加密货币源代码,旨在解决攻击者所利用的缺陷并收回期间收益。然而根据几位知悉 Verge 源代码的用户所言,这位攻击者又将矛头指向一条与硬分叉相关的补丁,进而发起类似的攻击活动。
一位来自 BitcoinTalk 论坛的用户(其此前也曾对4月的攻击活动作出分析)指出,“对4月的那次攻击活动的不够重视,对源代码的审查力度不够彻底,才让攻击者这一次有机可乘,且只需要使用两种算法对该链进行分叉,即可获得数百万美元收益。”
部分矿池遭遇DDoS 攻击
Verge 开发团队似乎并没有认清此次攻击事件的状况,甚至曾经将其称为针对采矿池的 DDoS 攻击活动。看起来,一部分采矿池正在遭受 DDoS 攻击的影响。该团队发现在一段时间内遭遇到延迟上升问题,目前正努力解决这一问题。
— vergecurrency (@vergecurrency) 2018年5月22日
在弄清发生了什么状况之后,Verge 开发团队立即开始再次编写补丁程序,并表示将很快推出一套全新代码。目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉(正如今年4月的处理方式一样),从而扭转非法采矿活动带来的影响。
与2018年4月的状况类似,并没有出现指向用户账户的 XVG 代币窃取行为。但遭遇攻击与非法涌现大量新代币消息的发布,相当一部分合法采矿操作被视为无效,而 Verge 代币价格亦因此下降了10%。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。