Майнинг $2200 в сутки на уязвимости Verge
0 Прибыльные проекты прошедшие проверку редакции сайта
Криптовалютная сеть Verge попала в поле деятельности хакера, который два месяца пользуется алгоритмом X17 для майнинга. Нечестную добычу монет обнаружили пользователи портала Reddit.
Как работает нечестный майнинг?
В сети появилась информация, что при участии в публичных майнинг-пулах формировать новые блоки на алгоритме X17 невозможно.
Хакер нашел уязвимость в алгоритме еще 2 месяца назад. Это позволило добавлять в блокчейн до 570 блоков ежедневно. Это приносило ему более 400 тыс. XVG, что приравнивается к $2200. Эксплойт дал ему возможность добавлять новые блоки почти каждую секунду, когда по правилам сети время обработки блока составляет полминуты.
Нечестная добыча была обнаружена и доказана, когда неизвестный хакер за шесть секунд добавил 6 блоков между 3342575 и 3342580. В обычных условиях на эту процедуру ушло бы около 2,5 минут.
Сколько заработал майнер?
Предполагается, что в сумме злоумышленник добыл более 30 млн. монет XVG, что по актуальному курсу превышает 160 тыс. долларов.
Разработчик с платформы Verge предположил, что проблема может быть во временных отметках блоков. Он полагает, что указанное время отклоняется от реального примерно на три часа. Каким способом хакер применяет эксплойт в реальной жизни не объясняется.
Сеть Verge использует сразу несколько алгоритмов, среди которых Scrypt, X17, Lyra2rev2, myr-groestl и blake2s. Все они обеспечивают диверсификацию майнинга и дают дополнительную безопасности. Несмотря на это, в 2018 году криптовалюта уже подверглась хакерским атакам, когда с помощью уязвимостей в системе добычи валют злоумышленники похитили сначала 250 тыс., а затем 35 млн. XVG.
