4月份的攻擊陰影仍未散去,匿名幣Verge(XVG)再次遭到51%攻擊。
根據BitcoinTalk網友ocminer(他是競爭幣礦池Suprnova的運作者)所說,某攻擊者已經成功通過51%攻擊分叉了XVG區塊鏈。在過程中,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊。
Suprnova發推表示:
XVG再次遭到攻擊,有人通過51%攻擊導致所有正確區塊失效。所有的礦池和礦工都受到了影響,這位攻擊者目前控制了所有的區塊。
XVG協議交替使用五種挖礦算法,ocminer表示,攻擊者已經控制了其中的兩種——scrypt和lyra2re,因此其進行挖礦是毫不費力的。攻擊者還用假的時間戳來欺騙整個網絡接受其挖出的區塊並添加到主鏈中。
攻擊者在區塊2155850和2206272之間採取了行動,在短短的幾個小時內謀取了近3500萬個XVG,也就是175萬美元。截至發稿時,本次攻擊已經被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
而XVG開發者的回應似乎並不讓人省心。他們在推特中承認該項目挖礦存在問題,但聲稱只是幾個礦池受到了DDOS攻擊。
這位攻擊者的手法與兩個月前的入侵者類似,當時那位惡意礦工通過攻擊XVG網絡獲取了2000萬個XVG,這在當時價值高達110萬美元。而當時和現在一樣,XVG開發者對系統漏洞的輕描淡寫,引發了社區無止盡的批評。
當時XVG通過激活緊急的硬分叉計劃來修復漏洞,但包括ocminer在內的批評者都認為此次升級只不過是「貼了一張創口貼」,並未從源頭上解決問題。
自本次攻擊事件以來,XVG價格已下跌超14%。目前XVG是市值排名第31位的加密貨幣,截至發稿時,其總市值為6.8億美元。
XVG遭到攻擊之後,門羅幣首席開發者也在推特上對其冷嘲熱諷了一番,「真是一種安全穩定的加密貨幣呢。」
XVG團隊尚未就本次事件作出評論。
參考來源