Mais uma vez a criptomoeda Verge sofre um ataque de 51%. Dessa vez os hackers roubaram 1.7 Milhões de USD, cerca de 35 milhões de XVG. No mês de abril, a Verge sofreu um ataque, porém, foram roubados 20 milhões. Basicamente o modo de execução foi o mesmo.

Ocminer, publicou novamente em seu tópico sobre o ataque de abril, mas dessa vez sobre o novo ataque. A seguinte foto foi postada por ele:

De vermelho, a menor dificuldade possível da rede. Com isso, os hackers mineraram blocos em minutos.

Entendendo o Ataque

Ocminer, gerente da suprnova pools, publicou um texto falando sobre o assunto:

“Geralmente a moeda compara o timestamp atual com o timestamp dos últimos blocos e muda sua dificuldade com base na diferença entre a hora atual e a média dos últimos blocos X. Portanto, se os últimos blocos X foram encontrados há muito tempo, a moeda baixa a dificuldade para “fazer a corrente se mover”.

Para fazer o ataque funcionar, você precisa enganar os cálculos para fazê-lo pensar que precisa diminuir a diff. Para fazer isso, você precisa ter pelo menos uma grande parte dos blocos X que têm um tempo de bloco muito menor do que eles são na realidade .. você literalmente envia um bloco com um tempo menor que o anterior. Se você tem poder de hash suficiente (> 51%) você pode falsificar o timestamp de cada bloco subsequente – resultando no algoritmo de retarget que enlouquece e diminui a diff até que o mínimo absoluto seja atingido. Para realmente produzir tantos blocos com um tempo forjado, você precisa de 51% de hash, porque pools legítimas e mineradores enviariam blocos “legítimos” entre seus blocos forjados.

Na verdade, os hackers fizeram outra coisa, parece que eles modificaram sua carteira para não realizar nenhuma transação e, em seguida, inundaram a rede com muitas micro transações, deixando os mineradores e as pools ocupados verificando essas transações e tornando as carteiras mais lentas – dando tempo para enviar seus blocos forjados. No entanto, eles apenas extraíram uma transação por bloco, então parece que eles modificaram suas carteiras para resistir a seu próprio ataque.

Como uma correção rápida, limitei o número máximo de transações por bloco para 10 TX como um limite codificado em um Testdaemon que tornou a moeda responsiva novamente, mas como eles conseguiram alugar muito hash por meio de serviços populares como nicehash e fizeram isso ao longo de dois algoritmos, é muito difícil de defender – como custa muito dinheiro para alugar tanto hash. É muito pouco em comparação com os milhões que eles fazem, mas para alguém é muito dinheiro .. Eu acredito que cerca de 3-4 BTC são necessários para realmente iniciar um ataque desse tipo e comprar a quantidade de poder de hashing.

É assim que você transforma 3-4 BTC em 200-230 BTC ”

Blocos

Os blocos extraídos com a “super baixa dificuldade” iniciou no bloco 2155850 e foi até o bloco 2206272. Cerca de 35 Milhões em poucas horas, cerca de 1.781.766 de Dólares.

*Você pode acompanhar a discussão dos dois ataques no tópico do Ocminer. E mais uma vez, agradecer a ele pela colaboração.

* Veja aqui o roubo anterior de cerca de 20 milhões de XVG