Verge не везет: сеть снова попала под атаку 51%. На этот раз пользователи потеряли 35 млн XVG. Это примерно $1,75 млн. Немного. Это хорошо. Но это вторая атака за 10 дней. Это плохо.
Нынешняя атака точь-в-точь похожа на предыдущие: майнер получает контроль над 51% хэшрейта, а значит и над всей сетью. После этого он может создавать блоки в неограниченных количествах, наполняя их какими угодно транзакциями.
Хакер снова воспользовался лазейкой в майнинговом протоколе Verge, хотя разработчики платформы вроде бы вносили изменения в алгоритм после предыдущей атаки. Видимо, они никак не могут решать проблемы с безопасностью в своей сети.
Проблемы усугубляется тем, что Verge использует пять различных майнинговых алгоритмов. Такая система якобы не позволяет майнерам подготовить атаку, поскольку они вынуждены часто переходить от использования одного алгоритма к другому. Так безопаснее, считают они. Но и эта, и апрельская атаки показали, что майнеры научились контролировать сеть, используя несколько алгоритмов достижения консенсуса. Ошибка в коде Verge позволила злоумышленникам прикреплять к блокам недопустимые временные метки, из-за чего они смогли создавать необходимое количество новых и игнорировать блоки, созданные другими майнерами.
Напомним, что 22 мая платформа Verge подверглась атаке 51%. «Все корректные блоки отвергаются. Затронуты все пулы и все майнеры», — сообщили представители пула SuprNova. В Verge подтвердили что проблемы есть, однако назвали происшедшее обычной ddos-атакой.
Пользователи считают, что новая атака вызвана бездеятельностью разработчиков, которые не смогли решить проблемы после предыдущей атаки. И ладно бы она была несколько лет назад. Так нет: до этого сеть ломали в начале апреля 2018 года, похитив (по неподтвержденной информации) $13 725.