Pornhub 於 2018 年開始接受加密貨幣支付款項,當時的領頭羊 Verge(XVG)本日凌晨卻疑似遭駭客進行 51% 攻擊。消息指出有高達 56 萬個區塊重組,導致去年 7 月以來的交易紀錄遺失。但 Verge 官方隨即出面回應,強調這次攻擊「沒有成功」,而且所有資金都安全無虞。
(前情提要:Pornhub 現只支援加密貨幣付款,非法內容風波讓Visa、萬事達卡、DFS中斷服務)
(事件補充:以太坊2.0面臨51%攻擊風險?V神駁斥: PoS網路你頂多攻擊一次,便喪失所有代幣)
全球最大成人網站 Pornhub 最早開始接受的加密貨幣 Verge(XVG)本(16)日凌晨傳出疑似遭 51% 攻擊,導致 200 多天的交易紀錄消失。但 Verge 開發團隊隨後發布聲明表示,駭客的行動並未成功,用戶資金都安全無虞。
鏈上數據追蹤公司 Coin Metrics 資料工程師 Antoine Le Calvez 指出,有高達 56 萬個 Verge 區塊經歷重組;該公司網路數據產品經理 Lucas Nuzzi 也在推文稱這可能是前百大加密貨幣中,影響範圍最久遠的一次區塊重組。
(Calvez)看來 XVG 似乎經歷了龐大的 56 萬個以上區塊重組。Coin Metrics 的節點位於一條新鏈上,其與上一個鏈的最後一個共同祖先(common ancestor)可追溯到 2020 年 7 月。
(Nuzzi)過去 200 天的 XVG 交易歷史剛剛消失了。這可能是「前 100 名」加密貨幣中,發生過最深度的重組。
The past 200 days worth of $XVG transaction history just vanished.
This is likely the deepest reorg that has ever taken place in a "top 100" cryptocurrency. https://t.co/ItFNBVZqbp
— Lucas Nuzzi (@LucasNuzzi) February 15, 2021
三個多小時後,Verge 官方也發布推文承認其區塊鏈運作出現異常,開發團隊已與礦工著手修復,並承諾將在 13 小時內恢復正常。
Malicious elements have tried to take over our blockchain. Working with miners our dev team has released a fix, preventing damage.
In 13 hours, it will be business as usual.
Thank you for your understanding.#xvg #vergecurrency
— VergeCurrency $XVG | XVGETH (@vergecurrency) February 15, 2021
接著官方又發表了一篇簡短的部落格文章,說明 Verge 區塊鏈可能是遭到了 51% 攻擊,推測是駭客掌握大量算力後,以自行建立的側鏈取代 Verge 主鏈,才造成區塊消失,不過整起事件仍在調查,並且強調這次駭客攻擊是「失敗」的。另外開發團隊也隨即針對 Verge 全節點營運商發布 v6.0.3 更新版本。
延伸閱讀:老司機翻車|SWAG半小時暴跌99.99%!為抗「惡意倒貨」官方緊急啟動 25 萬鎂回購計畫
延伸閱讀:可愛能讓比特幣普及嗎?日本交易所 BitFlyer 找來「乃木坂46」齊藤飛鳥代言
Verge 曾遭兩次 51% 攻擊
據動區此前一系列報導,前身為 DogeCoinDark 的 Verge 代幣創建於 2014 年,以匿名、隱私為主軸,根據 CoinMarketCap 數據,目前 Verge 市值約 3.9 億美元,為第 104 大加密貨幣。並且自 2018 年 4 月起,Verge 在全球最大成人網站 Pornhub 上開放使用,也是該網站接受加密貨幣付款的首例。但消息傳出後不久,Verge 就面臨兩個月內發生兩起 51% 攻擊的窘境,第一次被劫走 2,000 萬 XVG,當時價值超過 110 萬美元;第二次更高達 3,500 萬 XVG 失竊,當時價值約 175 萬美元。
時隔三年後 Verge 再度遭到類似攻擊,雖然並未傳出資金損失的災情,但仍讓人不禁聯想起去年 8 月以太坊經典(ETC)一個月內接連遭逢 3 次 51% 攻擊的憾事,也暴露了工作量證明(PoW)機制背後的安全性問題。
因為在 PoW 共識的區塊鏈中,礦工持有的算力越高,其率先確認交易紀錄的機率就越大。發動 51% 攻擊的歹徒便是透過掌控一半以上算力(hashrate),達到惡意排除或篡改交易紀錄順序的能力,且將造成雙重支付(double spending)、阻止其他交易被確認、壟斷採礦等問題。 與比特幣的 156 EH/s 相比,Verge 的 115.59 GH/s 算力還不及其 10 億分之一,代表 Verge 網路相對來說脆弱許多。
本(16)日外媒《Decrypt》報導也指出,此前多次遭駭的 ETC 區塊鏈主導組織 ETC Labs 曾表示,若一個區塊鏈項目集流動性、大量交易所掛牌和低算力於一身,將使其成為這類攻擊的理想目標。
📍相關報導📍
Pornhub 現只支援加密貨幣付款,非法內容風波讓Visa、萬事達卡、DFS中斷服務
比特幣出現雙花攻擊!很可能是利用RBF協議,資深研究員:這是「三花攻擊」
以太坊2.0面臨51%攻擊風險?V神駁斥: PoS網路你頂多攻擊一次,便喪失所有代幣
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務