35 milhões de Verge (XVG) são roubados em ataque de 51%

Os erros permaneceram, e dessa vez o prejuízo foi maior.

-

Siga no
Anúncio

Mais uma vez a criptomoeda Verge sofre um ataque de 51%. Dessa vez os hackers roubaram 1.7 Milhões de USD, cerca de 35 milhões de XVG. No mês de abril, a Verge sofreu um ataque, porém, foram roubados 20 milhões. Basicamente o modo de execução foi o mesmo.

Ocminer, publicou novamente em seu tópico sobre o ataque de abril, mas dessa vez sobre o novo ataque. A seguinte foto foi postada por ele:

De vermelho, a menor dificuldade possível da rede. Com isso, os hackers mineraram blocos em minutos.

Entendendo o Ataque

Anúncio

Ocminer, gerente da suprnova pools, publicou um texto falando sobre o assunto:

“Geralmente a moeda compara o timestamp atual com o timestamp dos últimos blocos e muda sua dificuldade com base na diferença entre a hora atual e a média dos últimos blocos X. Portanto, se os últimos blocos X foram encontrados há muito tempo, a moeda baixa a dificuldade para “fazer a corrente se mover”.

Para fazer o ataque funcionar, você precisa enganar os cálculos para fazê-lo pensar que precisa diminuir a diff. Para fazer isso, você precisa ter pelo menos uma grande parte dos blocos X que têm um tempo de bloco muito menor do que eles são na realidade .. você literalmente envia um bloco com um tempo menor que o anterior. Se você tem poder de hash suficiente (> 51%) você pode falsificar o timestamp de cada bloco subsequente – resultando no algoritmo de retarget que enlouquece e diminui a diff até que o mínimo absoluto seja atingido. Para realmente produzir tantos blocos com um tempo forjado, você precisa de 51% de hash, porque pools legítimas e mineradores enviariam blocos “legítimos” entre seus blocos forjados.

Na verdade, os hackers fizeram outra coisa, parece que eles modificaram sua carteira para não realizar nenhuma transação e, em seguida, inundaram a rede com muitas micro transações, deixando os mineradores e as pools ocupados verificando essas transações e tornando as carteiras mais lentas – dando tempo para enviar seus blocos forjados. No entanto, eles apenas extraíram uma transação por bloco, então parece que eles modificaram suas carteiras para resistir a seu próprio ataque.

Como uma correção rápida, limitei o número máximo de transações por bloco para 10 TX como um limite codificado em um Testdaemon que tornou a moeda responsiva novamente, mas como eles conseguiram alugar muito hash por meio de serviços populares como nicehash e fizeram isso ao longo de dois algoritmos, é muito difícil de defender – como custa muito dinheiro para alugar tanto hash. É muito pouco em comparação com os milhões que eles fazem, mas para alguém é muito dinheiro .. Eu acredito que cerca de 3-4 BTC são necessários para realmente iniciar um ataque desse tipo e comprar a quantidade de poder de hashing.

É assim que você transforma 3-4 BTC em 200-230 BTC ”

Blocos

Os blocos extraídos com a “super baixa dificuldade” iniciou no bloco 2155850 e foi até o bloco 2206272. Cerca de 35 Milhões em poucas horas, cerca de 1.781.766 de Dólares.

*Você pode acompanhar a discussão dos dois ataques no tópico do Ocminer. E mais uma vez, agradecer a ele pela colaboração.

* Veja aqui o roubo anterior de cerca de 20 milhões de XVG

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Avatar
Mateus Lima
Entusiasta em criptomoedas desde 2015. No BitcoinTalk firmei meu conhecimento, desde então venho aprendendo e escrevendo sobre Criptos! Obrigado Satoshi. Comprem Bitcoin. Contato: [email protected]

Leia mais

Últimas notícias

Entenda as semelhanças e diferenças entre o mercado tradicional e cripto

São Paulo, outubro de 2020. Entender o mercado de investimentos é uma das principais atitudes que o investidor deve ter para se arriscar nesse...

Vítima envia R$ 440 mil em Bitcoin para endereço errado e perde tudo

Os malwares continuam apresentando vários riscos para os investidores, com alguns casos desses softwares mal intencionados roubando muito dinheiro de suas vítimas. Em um...

Evento de startups fala sobre criptomoedas na próxima terça

Um evento de startups fala sobre as criptomoedas na próxima terça, totalmente online. Promovido por grandes empresas como a Ambev, Bradesco, Dínamo e Salesforce,...