快讯新闻

Verge协议遭黑客攻击每分钟能够窃取价值1000美元的XVG

Verge协议遭黑客攻击,黑客每分钟能够窃取价值1000美元的XVG。
这个漏洞类似于上个月被利用的那个漏洞。对其的描述是:“要成功开采XVG块,每个“下一步”区块必须是一个不同的算法,比如scrypt算法,然后是x17算法,最后是lyra算法等等。
由于XVG代码中的一些漏洞,您可以通过利用带有虚假性时间戳(timestamp)的挖掘

块来利用这个特性。

当你提交了一个雷区块(作为一个恶意的矿工或矿池),您只需在一个小时前设置一个错误的时间戳,然后XVG就会“认为”是一个小时前在algo上挖掘的最后一个块。

对这个bug的修复仅仅是微乎其微的,所以这个问题并没有真正得到解决。因此黑客现在使用两个algos来将XVG从稀薄的空间中挖掘出来,一名隐藏的矿商说:algos、scrypt和Lyra2re都可以很容易地租到,只需花几块钱,它们只需送出一个scrypt区块,然后再送一个Lyra2re区块,所有这些块都有操作时间戳,从而将差异降低到每分钟可以挖掘的最低区块数。

在首次报告可疑利率时,这种情况已经持续了至少10个小时。似乎没有人关心这个问题,因为攻击仍在进行中,目前产生了大约20000个坏区块。一个的未透露姓名的人说:我发现的作为起点的最早的一个块是2155913。目前区块链的增长在大约每分钟25个区块。导致攻击者每分钟可以攻击到价值950美元的XVG。

但显然黑客还没有出售他们,因为XVG的价格并没有真正移动太多。这可能是因为Verge的钱包由于某种原因在交易所脱机了,于是只剩下那些在交易所拥有XVG功能的人可以出售或购买。

这种加密货币显然从2014年就开始存在了。然而,直到12月,出于某种莫名其妙的原因,它突然升到了32亿美元的市值上限。

也许是一些交易者四处寻找这个代币,并决定把它变成一个东西,但我们实际上不知道为什么它突然就引起人们的注意了。

然而,尽管有很多麻烦,PornHub由于一些莫名其妙的原因决定接受Verge支付。不是比特币,不是以太币,而是这个东西。为甚麽呢?谁知道呀。

现在的问题是,这个可延展性问题是否能在Verge中得到解决,因为协议通过不同的挖掘算法进行洗牌,造成了一定的复杂性,并且在当前的状态下产生了这个货币的挖掘错误。

也许有解决这个问题的方法,但我们必须等待,看看这个加密货币是否能够真正做到这一点。

可以说任何人都可以去修复它,但我们不知道为什么那些有黑客都会那么关心Verge的事。所以表演还在继续。

来源
区块网

发表评论

电子邮件地址不会被公开。

Close
Close