Blockchain Verge. L'attacco subìto il 4 aprile - Luca Venturella
fonte: https://vergecurrency.com/presskit/
Flashback
Il 4 aprile, sul proprio account twitter, Verge comunica di aver subìto un attacco 50% + 1 alla propria rete: https://twitter.com/vergecurrency/status/981578693062610950.
Dichiarando inoltre che il (pool?) miner è riuscito a minare circa 250.000 XVG (https://bitcointalk.org/index.php?topic=3256693.140).
I pareri della community sono contrastanti, nel thread principale su bitcointalk (https://bitcointalk.org/index.php?topic=3256693.0), secondo una stima dell'autore del thread "ocminer", si tratterebbero invece di svariati milioni di XVG.
Di seguito cito una parte del post iniziale:
On 05. April the attacker started again and mined about 12k blocks again:
I skimmed the logs and saw the attacker started the new attack at around block 2014060 and stopped just now at block 2026196
12k blocks this time Lets say 10k... so additional 10.000 + 1560 = 15.600.000
Il 6 aprile, l'evento si ripete: https://twitter.com/akitornado/status/982140121515409408.
Ultimo aggiornamento sul post iniziale del thread su bitcointalk:
10 April:
Well from what I see at least they now followed my advice and integrated the mentioned MAX_BLOCKS_PER_ALGO commit from myriad: [...]
However of course there's still damage done, the abusers funds are mined and in the chain, that guy is pretty rich now I guess Smiley
Quindi nonostante gli sforzi degli sviluppatori, ci sono stati evidenti ritardi e nonostante un hard fork del 7 aprile non sono riusciti a bloccare totalmente le coin minate in modo illegittimo.
Il bug
Verge è una blockchain, con algoritmo di consenso di tipo PoW. La particolarità di questa blockchain è che l'algoritmo cambia, passando ad uno nuovo ogni blocco, in quanto sono previsti cinque diversi algoritmi per il mining.
Il miner malevolo ha trovato un modo per falsificare i timestamp dei suoi blocchi ed è riuscito a minare i blocchi con un unico algoritmo. In questo modo, è stato in grado di avere la maggior parte della potenza di calcolo della rete (attacco 50% + 1) perché la potenza necessaria risultava inferiore a quella di cui avrebbe avuto bisogno normalmente per fare mining.
Ripercussioni sul valore di XVG
Su Coinmarketcap, questo è l'andamento dell'ultimo mese:
fonte: https://coinmarketcap.com/currencies/verge/
Possiamo vedere che non ci sono state ripercussioni negative ad oggi, solo una discesa iniziale tra il 4 ed il 5 aprile dovuta sicuramente alla paura dell'hacking in atto. Il valore è poi salito e tornato oggi ai livelli pre-attacco.
Considerazione finale
Tenuto conto del valore della moneta, della stima di XVG minati illegalmente e della capitalizzazione (ad oggi di oltre 1 miliardo di USD), non sembra che l'attacco possa avere ulteriori conseguenze dal punto di vista del valore della moneta.
Luca Venturella
https://www.linkedin.com/in/luca-venturella/
Se ti piace questo post, ricordati di fare up-vote se vuoi. Grazie!
Pathetic, last ditch attempt to stay relevant.
Nice comment, what's your problem?
This post, with over $50.00 in bidbot payouts, has received votes from the following:
promobot payout in the amount of $19 USD.
upmewhale payout in the amount of $13 USD.
buildawhale payout in the amount of $10 USD.
therising payout in the amount of $9 USD.
rocky1 payout in the amount of $6 USD.
boomerang payout in the amount of $3 USD.
jerrybanfield payout in the amount of $2 USD.
For a total calculated bidbot upvote value in the amount of $62 USD.
This information is being presented in the interest of transparency on our platform @lucaventurella and is by no means a judgement of your work.
You got a 21.56% upvote from @upmewhale courtesy of @lucaventurella!
Earn 100% earning payout by delegating SP to @upmewhale. Visit http://www.upmewhale.com for details!
next time please don't send 10 STEEM when the bot is full, now everybody in the bidding round got -35% your 10 STEEM only gave you around 7 STEEM in votes. Better to wait for a bot to be emptier ;)
Of course was a unintentional mistake
No worries! :) Sometimes we transfer money and someone else does it at the same time and then the bot overflows. Lots of fun here on steemit! :)
This post has received a 3.85 % upvote from @boomerang.
Congratulations @lucaventurella! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPpoi hanno provato ha fare un fork.. e dopo hanno deciso di lanciare il "grande annuncio" della collaborazione con porn hub, ovviamente cercando di salvare la faccia dopo l'attacco del 51%...
Hai perfettamente ragione. Quello che li salva per assurdo è l'enorme capitalizzazione del loro mercato, cioè un sacco di gente che crede nel progetto e non ha venduto tutto, in questo modo l'attacco è stato "mitigato" perché "poco" importante rispetto al totale.
C'è da dire che il calo degli ultimi giorni è stato per la news della partnership con pornhub e non per il miner malevole.