匿名加密货币 verge (XVG) 代码中的一个 bug

匿名加密货币 verge (XVG) 据称遭受了 51% 的算力攻击，攻击的矿工利用了 XVG 代码中的一个 bug

正常情况下，XVG 每个区块使用新的 hash 算法，以避免单个矿池取得挖矿的优势。但是由于现有代码检测方法的 bug，攻击的矿工将区块时间戳设置成一个老的时间，以规避上述检测规则，并且在现有的代码中验证通过。大约有 25 万个 XVG 币被盗。

在bitcointalk看到的一些解决方案

1. verge 项目团队做了一些代码修改，可能还没有完全解决这个问题。
2. 也有人提到项目团队会进行硬分叉。
3. 将被盗的转入地址列入钱包黑名单。

另外一个小插曲就是dev team似乎对最先爆料的ocminer很不爽，见图2。

Verge 的被盗也是一个区块链经典的问题：

1. 51%算力攻击
2. 怎么减少代码bug
3. 安全漏洞及资金问题如何应对

所有加密货币的安全都需要经过长时间检验，理论、代码、编程语言、流程、安全测试、审计都没法保证其安全性，而一旦出现问题，可能就可能会带来千万美元级别甚至更大的损失。