logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Verge buộc phải fork sau đợt tấn công 51% – Một vụ hack không bình thường

-05/04/2018

Verge, một “đồng coin nội bộ”  vốn nổi tiếng vì sự nhiệt tình của cộng đồng, đã trở thành nạn nhân của một cuộc tấn công 51%. Một hoặc nhiều thợ mỏ hợp lại đã chiếm được phần lớn sự kiểm soát mạng lưới, một điều có thể gọi là kỳ công khi những kẻ tấn công giờ đây có thể sửa đổi các giao dịch và gói gọn blockchain trong lòng bàn tay. Khoảng 250.000 đồng Verge đã bị đánh cắp, tất cả những điều này buộc đội phát triển phải chuẩn bị một đợt hardfork.


Đồng tiền xui xẻo và một ngày tồi tệ

Vào thứ 4 ngày 4 tháng 4, “ocminer”, một người dùng trên diễn đàn Bitcointalk, đã thông báo rằng Verge (XVG) đã trải qua một cuộc tấn công 51%. Một lỗi trong mã của altcoin này đã cho phép kẻ tấn công giả mạo timestamps và biến đổi mỗi khối mới bằng cách sử dụng cùng một thuật toán. Thông thường, các thuật toán khác nhau phải được sử dụng cho mỗi khối để ngăn chặn bất kỳ thợ đào đơn lẻ hoặc một hội thợ đào kiểm soát hashrate của XVG. Cộng đồng Verge, tất nhiên chẳng vui vẻ gì với tin này, và ngay sau đó họ đã nhảy vào “ném đá” kẻ tung “tin giả và FUD”. Nhưng sau tất cả, đó lại là sự thật. Một fanboy cho hay:

Thời gian của cuộc tấn công này có vẻ đáng nghi ngờ. Có khả năng đây không phải là một cá nhân mà là một tổ chức những đồng tiền số lo ngại về những gì mà Verge đang làm được? Có quá nhiều sự trùng hợp ở đây. Tôi đã nói từ nhiều tháng qua rằng chỉ cần một hợp đồng lớn với một công ty như Amazon / Paypal thì thị trường sẽ tăng gấp bốn lần trong một đêm.

Bằng cách lợi dụng kẽ hở trong mã nguồn của XVG, kẻ tấn công có thể khai thác nhiều block trong một giây, tất cả đều được thực hiện bằng cách sử dụng thuật toán mã hóa, một công việc mà theo lý thuyết, không ai có thể làm được. Cuộc tấn công đã bị ngăn lại sau ba giờ đồng hồ, nhưng trong quãng thời gian đó kẻ tấn công đã xác nhận hàng trăm khối, làm cho việc khắc phục thiệt hại trở nên rất khó khăn. Đại diện nhà phát triển Verge, Justin, đã đăng một cam kết khẩn cấp nhằm tạm thời khắc phục sự cố và đã thành công – nhưng chỉ trong lần thử thứ hai. Một đợt hard fork đang được lên kế hoạch để khắc phục triệt để vấn đề.

Nhưng vấn đề mới chỉ bắt đầu. Kẻ tấn công đã chế giễu cả dàn lập trình viên của Verge trong một bài viết trên diễn đàn, viết “Hey Verge Team, thuê vài thằng coder xịn về và sửa mã của chúng mày đi.”

Có đễn 2 lỗ hổng khác đã được phát hiện cũng có thể tạo hash nhanh chóng. Trong bối cảnh rối ren như vậy, ít nhất một nhà đầu tư sau đó đã dính phải một trò lừa đảo Twitter, ông giải thích:

“Tôi đã truy cập một vài giờ trước vào Twitter của Verge để đọc tin tức về vụ hack. Trong khi đọc tweet tôi nhận thấy một số thông báo cung cấp một khoản bồi thường cho cuộc tấn công này. Gửi một số ETH và bạn sẽ được bồi thường. Nghe có vẻ hợp lý với tôi và trong tình huống này. Và cuối cùng thì, đúng vậy đấy, tôi bị lừa từ thông tin ngay trên trang chủ.”

 

Cuộc tấn công 51% được thực hiện bằng cách sử dụng thuật toán mã hóa, một công việc mà theo lý thuyết, không ai có thể làm được

Tấn công 51% là cực kỳ hiếm

Trên lý thuyết, các cuộc tấn công 51% là rất hiếm. Ví dụ, để thực hiện các vụ tấn công bitcoin, một kẻ tấn công sẽ cần đến một lượng năng lượng lớn đến mức bất khả thi. Tuy nhiên, các altcoins tất nhiên là không thể bằng BTC, nhưng ngay cả như vậy, thật không bình thường tí nào khi chứng kiến ​​cuộc tấn công như vậy. Nhưng điều thú vị là, một đồng xu Proof of Work (PoW) khác, electroneum, được cho là đã phải đối mặt với một cuộc tấn công 51% mới chỉ ba ngày trước. Các báo cáo cho thấy rằng các cuộc tấn công 51% electroneum đã được chặn lại, liệu electroneum có phải chỉ là “quân xanh” để tập dượt? Hay là cả Verge cũng chỉ là để thử lửa cho một cuộc tấn công lớn hơn nữa?

Rowan Stone, người sáng lập công ty Alter Chain giải thích:

“Đồng tiền PoW [như Verge] được bảo đảm thông qua sự đồng thuận phân quyền. Cuộc tấn công này là một ví dụ điển hình về những gì có thể thực hiện được khi một thực thể duy nhất có đủ sức mạnh để tạo ra sự đồng thuận cho chính họ. Thực tế là mã nguồn XVG đã có một lỗi khá nghiêm trọng, làm cho nó càng dễ bị tấn công hơn.”

Vấn đề? Vấn đề gì cơ?

Theo đúng quy trình, đội phát triển của Verge đã cố gắng để giảm mức độ nghiêm trọng của cuộc tấn công, với thông báo trên Twitter:

Chúng tôi đã gặp phải một cuộc tấn công kéo dài khoảng 3h vào sáng sớm hôm nay, mọi thứ đều đã được giải quyết. Chúng tôi sẽ áp dụng nhiều biện pháp bảo mật hơn để đảm bảo chuyện này sẽ không xảy ra trong tương lai.

Trên diễn đàn Bitcointalk, các hoạt động kiểm soát thiệt hại đã liên tục được thông báo, với một thành viên trong đội verge vô tình viết “chúng tôi rất vui vì điều này đã xảy ra và nó cũng không phải là quá tồi tệ” Verge cũng đã cố gắng để dập tắt những ồn ào về sự cố “nhỏ” trong kênh Telegram của họ. Thực tế thì vấn đề nghiêm trọng hơn nhiều: tất cả các ví Verge đều không đồng bộ vì đều bị kẹt tại block 2007364 và một đợt hard fork chuẩn bị xảy ra. Verge tuyên bố rằng khoảng 250.000 XVG đã bị đánh cắp bởi kẻ tấn công, nhưng con số thật, theo một số tin đồn, có thể lên đến 3,9 triệu.

Một thành viên của diễn đàn đã viết:

Dựa trên những gì tôi nhìn thấy từ các bài viết của dev ở đây, rõ ràng là nếu ocminer không gây chú ý cho mọi người, đội ngũ XVG sẽ không bao giờ thừa nhận hoặc tiết lộ những gì đã xảy ra. Họ đang cố gắng lấp liếm và bỏ qua mức độ nghiêm của cuộc tấn công.

Một nhà phát triển verge thậm chí đã nhảy vào cãi tay đôi: “Bao nhiêu ETH đã bị đánh cắp trong năm nay? Đây thật là một sự so sánh khập khiễng “.

XVG đã tụt 16% trong 24 giờ qua, cuộc tấn công hôm thứ tư chỉ nóng lên bởi dự đoán về một “thông báo lớn” vào ngày 16 tháng 4 đã làm cho Verge tăng gấp đôi giá trị trong tuần qua. Chỉ riêng năm 2018, đồng tiền này đã liên tục gặp hạn, Twitter của nó bị tấn công, lập trình viên bỏ việc, muối mặt khi phải cầu xin cộng đồng của mình với 3 triệu USD, và bây giờ là một cuộc tấn công 51%. Phần còn lại của cộng đồng tiền điện tử có thể sẽ cười, nhưng những tín đồ thật sự của XVG có vẻ vẫn không hề nao núng.


Cập nhật tin tức Coin68 mới nhất tại đây


Theo News.Bitcoin.com

-05/04/2018
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68