资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Verge(XVG)遭遇严重黑客攻击事件
事件概述
过去24小时对于备受争议的狗狗币分叉币Verge(XVG)而言,无疑是又一次重大打击。黑客通过时间戳漏洞结合51%攻击,成功实现每秒挖出一个XVG区块。更糟糕的是,开发团队的仓促应对反而使网络更加脆弱,无效的硬分叉措施并未解决问题。
攻击详情
自昨日以来,黑客已成功挖出超过17,000个XVG区块,获得超过2000万枚XVG,价值超过100万美元。开发团队已明确表示这些代币将不会进行回滚、黑名单或销毁处理,这意味着此次黑客攻击已彻底成功。攻击发生在两个时间段:4月4日和4月5日。
开发团队应对失误
针对4月4日的挖矿攻击,开发团队的首次应对措施是意外地进行了网络硬分叉。XVG团队错误地分叉了整个网络以"撤销"被攻击的区块,结果导致整个网络无法同步。虽然团队在意识到错误后重新同步了网络,但问题仍未完全解决。
技术分析:攻击如何实现
此次黑客攻击包含两个关键要素:时间戳利用和算法控制。与其他多种加密货币类似,XVG的挖矿协议采用多算法流程。黑客通过特殊方法确保后续区块始终使用Scrypt算法,同时伪造时间戳以加速网络挖矿速度。最终实现了每秒挖出一个Scrypt区块的惊人速度。此外,攻击者还控制了网络中51%的算力,以确保每个被攻击区块都能获得网络验证。
历史案例与未来风险
这并非首例类似攻击。同样采用多算法挖矿的Digibyte在2014年也曾遭遇类似漏洞,但该团队通过改变区块算法确定方式解决了问题。令人担忧的是,Verge开发者表示不会采用相同解决方案。更严重的是,据称黑客已经发现了另外两个可进一步攻击网络的漏洞。
市场反应
令人意外的是,尽管发生如此严重的安全事件,XVG的价格却并未出现大幅波动。在昨日首次攻击后,价格下跌约20%至0.051美元,随后回升至0.057美元左右。过去一周,XVG价格仍保持较大涨幅。这或许得益于Verge持有者对该代币的强烈支持,尽管该币种历史上多次出现问题和失望,但仍拥有一个非常强大的社区。
