Майнинг $2200 в сутки на уязвимости Verge

242
0
Максим Виноградов

Криптовалютная сеть Verge попала в поле деятельности хакера, который два месяца пользуется алгоритмом X17 для майнинга. Нечестную добычу монет обнаружили пользователи портала Reddit.

уязвимость Verge
фото с портала anycoin.news

Как работает нечестный майнинг? 

В сети появилась информация, что при участии в публичных майнинг-пулах формировать новые блоки на алгоритме X17 невозможно. 

Хакер нашел уязвимость в алгоритме еще 2 месяца назад. Это позволило добавлять в блокчейн до 570 блоков ежедневно. Это приносило ему более 400 тыс. XVG, что приравнивается к $2200. Эксплойт дал ему возможность добавлять новые блоки почти каждую секунду, когда по правилам сети время обработки блока составляет полминуты. 

Нечестная добыча была обнаружена и доказана, когда неизвестный хакер за шесть секунд добавил 6 блоков между 3342575 и 3342580. В обычных условиях на эту процедуру ушло бы около 2,5 минут. 

Сколько заработал майнер? 

Предполагается, что в сумме злоумышленник добыл более 30 млн. монет XVG, что по актуальному курсу превышает 160 тыс. долларов.

Разработчик с платформы Verge предположил, что проблема может быть во временных отметках блоков. Он полагает, что указанное время отклоняется от реального примерно на три часа. Каким способом хакер применяет эксплойт в реальной жизни не объясняется. 

Сеть Verge использует сразу несколько алгоритмов, среди которых Scrypt, X17, Lyra2rev2, myr-groestl и blake2s. Все они обеспечивают диверсификацию майнинга и дают дополнительную безопасности. Несмотря на это, в 2018 году криптовалюта уже подверглась хакерским атакам, когда с помощью уязвимостей в системе добычи валют злоумышленники похитили сначала 250 тыс., а затем 35 млн. XVG.