黑客再次攻击Verge加密货币网络，几小时获利1053万

2018年5月25日，某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷，垄断采矿操作，仅仅数小时内，就获挖取了价值165万美元（约合人民币1053万元）的 XVG 代币。

Verge 加密货币是基于比特币区块链技术的开源加密货币。

神秘黑客如何实现垄断操作？

该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷，更改采矿操作的正常时间戳，导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况，进而其他所有合法区块无效化，仅允许黑客自己挖掘 XVG 代币，从而垄断采矿操作，并快速创建 Verge 代币（XVG）。整个矿池与矿工皆受到影响。

几小时内采得350万多个 XVG 代币

该黑客在几小时之内即采得超过350万个 XVG 代币，获利达165万美元。此次事件与2018年4月5日出现的另一次攻击非常相似，当时另一位身份不明的黑客利用类似的漏洞挖掘到超过1560万个 Verge 代币，当时的估算价值达78万美元（约合人民币498万元）。

黑客绕过原有修复补丁

在2018年4月的攻击行为出现之后，Verge 开发团队强化了整体加密货币源代码，旨在解决攻击者所利用的缺陷并收回期间收益。然而根据几位知悉 Verge 源代码的用户所言，这位攻击者又将矛头指向一条与硬分叉相关的补丁，进而发起类似的攻击活动。

一位来自 BitcoinTalk 论坛的用户（其此前也曾对4月的攻击活动作出分析）指出，“对4月的那次攻击活动的不够重视，对源代码的审查力度不够彻底，才让攻击者这一次有机可乘，且只需要使用两种算法对该链进行分叉，即可获得数百万美元收益。”

部分矿池遭遇DDoS 攻击

Verge 开发团队似乎并没有认清此次攻击事件的状况，甚至曾经将其称为针对采矿池的 DDoS 攻击活动。看起来，一部分采矿池正在遭受 DDoS 攻击的影响。该团队发现在一段时间内遭遇到延迟上升问题，目前正努力解决这一问题。

                                                                                                                                                                                                — vergecurrency (@vergecurrency) 2018年5月22日

 在弄清发生了什么状况之后，Verge 开发团队立即开始再次编写补丁程序，并表示将很快推出一套全新代码。目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉（正如今年4月的处理方式一样），从而扭转非法采矿活动带来的影响。

与2018年4月的状况类似，并没有出现指向用户账户的 XVG 代币窃取行为。但遭遇攻击与非法涌现大量新代币消息的发布，相当一部分合法采矿操作被视为无效，而 Verge 代币价格亦因此下降了10%。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1162869285.shtml