2018年5月25日,某神秘黑客在利用 Verge 加密貨幣源代碼當中某原有補丁的安全缺陷,壟斷採礦操作,僅僅數小時內,就獲挖取了價值165萬美元(約合人民幣1053萬元)的 XVG 代幣。
Verge 加密貨幣是基於比特幣區塊鏈技術的開源加密貨幣。
神秘黑客如何實現壟斷操作?
該神秘黑客在 Verge 加密貨幣源代碼當中發現一種圍繞某原有補丁實現的安全缺陷,更改採礦操作的正常時間戳,導致其他以合法方式進行採礦的用戶遭遇操作延遲或算力浪費狀況,進而其他所有合法區塊無效化,僅允許黑客自己挖掘 XVG 代幣,從而壟斷採礦操作,並快速創建 Verge 代幣(XVG)。整個礦池與礦工皆受到影響。
本文源自E安全
幾小時內採得350萬多個 XVG 代幣
該黑客在幾小時之內即採得超過350萬個 XVG 代幣,獲利達165萬美元。此次事件與2018年4月5日出現的另一次攻擊非常相似,當時另一位身份不明的黑客利用類似的漏洞挖掘到超過1560萬個 Verge 代幣,當時的估算價值達78萬美元(約合人民幣498萬元)。
黑客繞過原有修復補丁
在2018年4月的攻擊行為出現之後,Verge 開發團隊強化了整體加密貨幣源代碼,旨在解決攻擊者所利用的缺陷並收回期間收益。然而根據幾位知悉 Verge 源代碼的用戶所言,這位攻擊者又將矛頭指向一條與硬分叉相關的補丁,進而發起類似的攻擊活動。
一位來自 BitcoinTalk 論壇的用戶(其此前也曾對4月的攻擊活動作出分析)指出,“對4月的那次攻擊活動的不夠重視,對源代碼的審查力度不夠徹底,才讓攻擊者這一次有機可乘,且只需要使用兩種算法對該鏈進行分叉,即可獲得數百萬美元收益。”
部分礦池遭遇DDoS 攻擊
Verge 開發團隊似乎並沒有認清此次攻擊事件的狀況,甚至曾經將其稱為針對採礦池的 DDoS 攻擊活動。看起來,一部分採礦池正在遭受 DDoS 攻擊的影響。該團隊發現在一段時間內遭遇到延遲上升問題,目前正努力解決這一問題。
— vergecurrency (@vergecurrency) 2018年5月22日
在弄清發生了什麼狀況之後,Verge 開發團隊立即開始再次編寫補丁程序,並表示將很快推出一套全新代碼。目前尚不清楚該團隊是否有計劃對該加密貨幣的源代碼進行硬分叉(正如今年4月的處理方式一樣),從而扭轉非法採礦活動帶來的影響。
與2018年4月的狀況類似,並沒有出現指向用戶賬戶的 XVG 代幣竊取行為。但遭遇攻擊與非法湧現大量新代幣消息的發佈,相當一部分合法採礦操作被視為無效,而 Verge 代幣價格亦因此下降了10%。
閱讀更多 E安全 的文章
