新闻快讯
< >

黑客再次攻击Verge加密货币网络,几小时获利1053万

2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的 XVG 代币。

Verge 加密货币是基于比特币区块链技术的开源加密货币。

神秘黑客如何实现垄断操作?

该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。整个矿池与矿工皆受到影响。

1527216100162046148.jpg

几小时内采得350万多个 XVG 代币

该黑客在几小时之内即采得超过350万个 XVG 代币,获利达165万美元。此次事件与2018年4月5日出现的另一次攻击非常相似,当时另一位身份不明的黑客利用类似的漏洞挖掘到超过1560万个 Verge 代币,当时的估算价值达78万美元(约合人民币498万元)。

黑客绕过原有修复补丁

在2018年4月的攻击行为出现之后,Verge 开发团队强化了整体加密货币源代码,旨在解决攻击者所利用的缺陷并收回期间收益。然而根据几位知悉 Verge 源代码的用户所言,这位攻击者又将矛头指向一条与硬分叉相关的补丁,进而发起类似的攻击活动。

一位来自 BitcoinTalk 论坛的用户(其此前也曾对4月的攻击活动作出分析)指出,“对4月的那次攻击活动的不够重视,对源代码的审查力度不够彻底,才让攻击者这一次有机可乘,且只需要使用两种算法对该链进行分叉,即可获得数百万美元收益。”

部分矿池遭遇DDoS 攻击

Verge 开发团队似乎并没有认清此次攻击事件的状况,甚至曾经将其称为针对采矿池的 DDoS 攻击活动。看起来,一部分采矿池正在遭受 DDoS 攻击的影响。该团队发现在一段时间内遭遇到延迟上升问题,目前正努力解决这一问题。

— vergecurrency (@vergecurrency) 2018年5月22日

 在弄清发生了什么状况之后,Verge 开发团队立即开始再次编写补丁程序,并表示将很快推出一套全新代码。目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉(正如今年4月的处理方式一样),从而扭转非法采矿活动带来的影响。

与2018年4月的状况类似,并没有出现指向用户账户的 XVG 代币窃取行为。但遭遇攻击与非法涌现大量新代币消息的发布,相当一部分合法采矿操作被视为无效,而 Verge 代币价格亦因此下降了10%。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。