Verge協議遭駭客攻擊,駭客每分鐘能夠竊取價值1000美元的XVG。
這個漏洞類似於上個月被利用的那個漏洞。對其的描述是:“要成功開採XVG塊,每個“下一步”區塊必須是一個不同的演算法,比如scrypt演算法,然後是x17演算法,最後是lyra演算法等等。
由於XVG程式碼中的一些漏洞,您可以透過利用帶有虛假性時間戳(timestamp)的挖掘塊來利用這個特性。
當你提交了一個雷區塊(作為一個惡意的礦工或礦池),您只需在一個小時前設定一個錯誤的時間戳,然後XVG就會“認為”是一個小時前在algo上挖掘的最後一個塊。
對這個bug的修復僅僅是微乎其微的,所以這個問題並沒有真正得到解決。因此駭客現在使用兩個algos來將XVG從稀薄的空間中挖掘出來,一名隱藏的礦商說:algos、scrypt和Lyra2re都可以很容易地租到,只需花幾塊錢,它們只需送出一個scrypt區塊,然後再送一個Lyra2re區塊,所有這些塊都有操作時間戳,從而將差異降低到每分鐘可以挖掘的最低區塊數。
在首次報告可疑利率時,這種情況已經持續了至少10個小時。似乎沒有人關心這個問題,因為攻擊仍在進行中,目前產生了大約20000個壞區塊。一個的未透露姓名的人說:我發現的作為起點的最早的一個塊是2155913。目前區塊鏈的增長在大約每分鐘25個區塊。導致攻擊者每分鐘可以攻擊到價值950美元的XVG。
但顯然駭客還沒有出售他們,因為XVG的價格並沒有真正移動太多。這可能是因為Verge的錢包由於某種原因在交易所離線了,於是只剩下那些在交易所擁有XVG功能的人可以出售或購買。