Сеть Verge три часа добывала криптовалюту для хакера

Среда для сети Verge стала напряженным днем, когда пользователи и разработчики наблюдали за проникновением в сеть майнера, пытавшегося нелегально воспользоваться вычислительной мощностью ресурса для добычи криптовалюты. Эту атаку пользователи назвали атакой 51%, подразумевая захват большей части ресурса.

Как оказалось, атака была спровоцирована багом в коде, а не захватом большей части вычислительных мощностей.

Пользователь Bitcointalk ocminer поясняет, что манипуляции с сетью стали возможными из-за ее структуры, которая определяется наличием трех алгоритмов, последовательность которых меняется в каждом блоке.

Чтобы обмануть программу, хакерам достаточно в выпущенных блоках изменить временную отметку. При передаче блока хакер меняет в дате выпуска время создания, сдвигая его на час назад. В этом случае XVG воспринимает эту информацию, как достоверную, и фиксирует себе, что уже час назад был выпущен блок с таким алгоритмом, т.е. прошло достаточно времени, чтобы позволить снова воспользоваться этим блоком для добавления его в основную сеть.

Выходит, что такой способ обмана позволяет хакеру каждую секунду формировать новый блок, вместо обычных 30 секунд, которые система тратит на выпуск очередного блока. Во время атаки, которая длилась три часа, система отказывалась или не успевала принимать блоки, выпущенные рядовыми майнерами.

Атака прекратилась также внезапно, как и началась, после того, как ее обсуждение появилось в сети. Пользователи подсчитали, что за это время хакеру удалось намайнить криптовалюты более чем на $1 млн.

При этом, разработчики системы сохраняли ледяное спокойствие, утверждая, что не видят в этом большой проблемы. Они сначала отказались вмешиваться в работу системы, а потом отказались от проведения форка для приведения в порядок истории транзакций. Разработчики уверены, что, не смотря на большую скорость формирования блоков, в систему попали только «некоторые» из них, поэтому вмешательство в работу системы на этом этапе не уместно. Правда, позже в системе появился фикс, который уже используется многими системами и крупными пулами.

Это происшествие вызвало в сети серию догадок, среди которых были предположения об атаке на систему спецподразделений, подготовленных правительственными органами. Пользователи предположили, что причиной атаки стала готовящаяся сделка, которая якобы должна состояться через две недели. В случае удачного завершения задуманного, стоимость Verge сразу взлетит в разы.

Правда, другое предположение тоже нашло своих сторонников. В нем говорилось, что хакерская атака – это именно то, что нужно для объяснений фейковых сообщений о сделки и ее дальнейшем срыве.

Беспокойство пользователей по этому поводу понятно, ведь на проведение этой сделки Verge уже собрала больше $3 млн – сумму, которая, по утверждению разработчиков, является необходимым условием ее подписания другой стороной.