Криптовалюта Verge снова переживает атаку 51%: Жажда наживы или личная месть?

Кодовая база Verge серьезно испорчена, но разработчики ничего не делают, чтобы улучшить ее, кроме партнерства с Pornhub. На этот раз злоумышленник использует два алгоритма вместо одного и генерирует миллионы.

В блокчейне Verge произошла атака 51%, которая использовала баг в коде.

Обычно для успешного хранения блоков XVG каждый «следующий» блок должен иметь другой алгоритм, например, scrypt, X17, Lyra и так далее. Из-за нескольких ошибок в коде XVG злоумышленники смогли использовать эту функцию, изменив временные метки блоков, чтобы вызвать путаницу в сети и добавить к блокчейну собственные блоки.

При передаче блока устанавливается ложная временная метка с разницей в 1 час. В этом случае, XVG “думает”, что последний блок на этом алгоритме был выпущен час назад. Следующий ваш блок будет иметь корректную временную метку… И поскольку уже прошел час (по крайней мере, так считает сеть), она [сеть] позволит вам добавить этот блок в основную цепочку — объясняет пользователь форума BitcoinTalk под псевдонимом ocminer.

За один блок злоумышленник получил примерно 78 долларов США и таким образом "заработая" около 280.800 долларов США в час.

Verge был создан в 2014 году и изначально назывался DogeCoinDark, однако в 2016 году было принято решение переименовать монету в Verge Currency.

Verge (XVG) — децентрализованная криптовалюта с открытым исходным кодом, который предлагает анонимные транзакции, запутывая IP-адрес и географическую привязку своих пользователей, используя такие технологии, как Tor и I2P. В конце декабря 2017 года цена на Verge взлетела с $ 0,01 до $ 0,28 всего за нескольких дней.

Бездеятельность и безответственность разработчиков, которая привела к повторной атаке 51% может очень дорого обойтись Verge. Очевидно, что новости о неспособности разработчиков ликвидировать дыру в безопасности негативно скажутся на курсе монеты.