Đồng điện tử Verge (XVG), đồng coin được phát triển với trọng tâm là tính ẩn danh cao, đã chịu một cuộc tấn công 51% lần thứ hai kể từ đầu tháng Tư.
Theo các dữ liệu được người dùng ocminer – người vận hành mỏ thợ đào altcoin có tên Suprnova – đăng tải trên diễn đàn BitcoinTalk, kẻ tấn công dường như đã fork thành công blockchain Verge qua một cuộc tấn công 51%. Để hoàn thành vụ tấn công này, kẻ chủ mưu đã lợi dụng một lỗi trong mã của Verge mà cho phép các thợ đào giả mạo timestamps trên block và đào được nhiều coin liên tục trong thời gian ngắn.
“XVG @vergecurrency lại bị tấn công, một ai đó đang tấn công 51% và vô hiệu hóa các block hợp lệ. Tất cả mỏ thợ đào đang gặp phải tình trạng này, và kẻ tấn công vẫn đang lấy đi các block.”
Giao thức của Verge sử dụng vòng luân phiên 5 thuật toán đào khác nhau, và theo hình ảnh được ocminer cung cấp cho thấy kẻ tấn công dường như kiểm soát được 2/5 thuật toán đó là scrypt và lyra2re, từ đó có thể tiến hành đào với độ khó hầu như bằng 0, đồng thời còn sử dụng timestamps giả mạo để đánh lừa hệ thống và xâm nhập vào chuỗi chính.
Vụ tấn công được cho là diễn ra ở trong khoảng block 2155850 và block 2206272, tạo cơ hội cho kẻ tấn công chiếm lấy gần 35 triệu XVG chỉ trong vài giờ đồng hồ- trị giá khoảng 1,75 triệu đô la theo tỷ giá lúc bấy giờ. Vụ tấn công đã có dấu hiệu giảm bớt vào thời điểm bài viết này được thực hiện, nhưng dường như không có gì đảm bảo được là sẽ không có một cuộc tấn công nào khác trong tương lai.
Trong lúc này, phản hồi từ phía các nhà phát triển Verge càng khiến mọi người thêm “mông lung”. Dự án vergecurrency đã thông báo vụ tấn công trong một bài đăng trên Twitter vào chiều ngày thứ Hai nhưng lại xác định đó là tấn công DDoS tại các mỏ đào XVG. Tài khoản này sau đó đã “im hơi lặng tiếng” cho đến tận bây giờ.
“Dường như một vài mỏ đào đang bị tấn công ddos, và chúng ta có thể gặp vài trì hoãn trong block. Chúng tôi vẫn đang tìm biện pháp để giải quyết vấn đề này.”
Vụ tấn công dường như tương tự với vụ tấn công cách đây hai tháng và nạn nhân cũng là Verge. Một thợ đào ẩn danh đã lấy đi gần 20 triệu XVG, trị giá khoảng hơn 1,1 triệu đô la tại thời điểm tấn công. Sau đó, các nhà phát triển Verge đã coi thường mức độ nghiêm trọng của vụ tấn công, và chịu nhiều chỉ trích từ cộng đồng.
Verge đã thực hiện hard fork khẩn cấp để xác định lỗ hổng, song các nhà phê bình bao gồm cả ocminer cho rằng việc nâng cấp không “cứu vãng tình thế”, không loại bỏ được lỗ hổng cơ bản.
Giá của XVG đã giảm gần 7% trong vòng 24 giờ qua, nhìn chung còn tệ hơn cả thị trường tiền điện tử cùng thời điểm. XVG đang xếp hạng 31 và có mức vốn hóa thị trường ở khoảng 752 triệu đô la. Như Coin68 đã đưa tin từ trước, Verge có mối quan hệ đối tác với các công ty đình đám trong ngành công nghiệp giải trí người lớn như Pornhub, cho phép người dùng mua các bản premium bằng XVG.
“Vâng, rõ ràng @mindgeek đã có quyết định đúng khi chọn một loại tiền điện tử an toàn và mạng mẽ.” Riccardo Spagni, người duy trì hoạt động cho đồng coin Monero, đã tweet hôm thứ Ba.
Theo CCN