Xakep #305. Многошаговые SQL-инъекции
4 апреля 2018 года на форуме BitcoinTalk появилось сообщение от администратора майнингового пула Suprnova, известного под ником OCminer. Он утверждает, что уже несколько дней пытается поднять «тревогу» в частном порядке, однако разработчики криптовалюты Verge (XVG) не придали его сообщениям никакого значения, после чего OCminer решил заявить о происходящем публично.
По информации OCminer, 4 апреля на криптовалюту Verge, в коде которой неизвестные злоумышленники обнаружили баги, была начата так называемая «атака 51%». Под данным термином подразумевается, что в распоряжении атакующих находится мощность, «перевешивающая» всю остальную сеть, своего рода «контрольный пакет».
OCminer поясняет, что атака стала возможной из-за того, что при майнинге блоков XVG каждый следующий блок использует другой алгоритм (например, scrypt, x17, затем lyra и так далее).
«Из-за нескольких багов в коде XVG, можно эксплуатировать эту особенность и майнить блоки с поддельными временными метками. Когда вы добавляете новый намайненный блок (в качестве вредоносного майнера или пула), нужно установить поддельную временную метку для этого блока — одним часом ранее. Тогда XVG будет “думать”, что последний блок на этом алгоритме был создан час назад. А ваш следующий блок должен иметь уже корректную временную метку. Так как с момента нахождения последнего блока прошел уже целый час (по крайней мере, так считает сеть), вы также сможете добавить к цепочке и свой новый блок», — пишет OCminer.
Разработчики Verge уже выпустили экстренный временный патч, однако в официальном Twitter криптовалюты сообщается, что OCminer неправ. Разработчики утверждают, что никакой «атаки 51%» не было, а место имела лишь «небольшая хеш-атака», продолжавшаяся только три часа.
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— vergecurrency (@vergecurrency) April 4, 2018
was not a 51% attack, and it only some blocks were affected during a 3 hour period, not 13 hours.
— vergecurrency (@vergecurrency) April 4, 2018
Подробности случившегося команда пообещала обнародовать позже. Кроме того, на форумах BitcoinTalk разработчики сообщили, что готовят полноценный хардфорк для разрешения ситуации.
В свою очередь, OCminer утверждает, что временный патч не помогает, а атакующие возобновили свою вредоносную активность 5 апреля. По его данным, злоумышленники делают невозможное и генерируют блоки каждую секунду (примерно 1560 XVG в секунду). Согласно подсчетам пользователей Reddit, которые попытались отследить странную активность в блокчейне Verge самостоятельно, атакующие уже «накопали» порядка 15 600 000 XVG, что по текущему курсу равняется 780 000 долларов. С этими расчетами согласен и OCminer, который в настоящее время призывает владельцев крупных пулов отказаться от XVG, и сообщает, что Suprnova при любом исходе ситуации более не вернется к этой криптовалюте.
Из-за происходящего XVG уже потеряла в цене, подешевев с 0,075 до 0,053 доллара.