Đồng tiền điện tử lấy tính riêng tư làm nòng cốt, Verge (XVG), có vẻ đã không thể chống đỡ lại cuộc tấn công 51% lần thứ hai, kể từ lần đợt tấn công đầu tiên diễn ra vào hồi đầu tháng Tư.
Cuộc tấn công [lần thứ 2] khiến Verge không thể chống lại
Verge dường như đã bị tấn công lần thứ hai trong hai tháng – với tiền điện tử ẩn danh lại bị khai thác bởi tin tặc lần nữa để ăn cắp một lượng đáng kể XVG.
Trong một cuộc tấn công khá giống với hồi tháng 4 , cuộc tấn công kéo dài một vài giờ đã bị đánh cắp 35 triệu XVG – trị giá hơn 1,78 triệu USD (theo CryptoCompare) .
Theo người dùng Bitcointalk.org, người quản trị của Ocminer – Supernova – người dùng đã chỉ ra cuộc tấn công vào tháng Tư, cuộc tấn công mới đã khai thác đúng vào lỗi tương tự như cuộc tấn công trước đó – chỉ thời gian này đã bị đánh cắp nhiều hơn.
Tháng trước, Ocminer giải thích rằng điểm yếu trong mã của Verge cho phép tấn công như vậy:
“Thông thường để khai thác thành công các khối XVG, mỗi khối” tiếp theo “thuật toán khác nhau .. ví dụ như scrypt, sau đó x17, sau đó lyra vv. Do một số lỗi trong mã XVG, bạn có thể khai thác tính năng này bằng cách khai thác khối. Khi bạn gửi một khối mined (như một thợ mỏ độc hại hoặc tổ chức ), bạn chỉ cần đặt một mốc thời gian sai cho khối này một giờ trước và XVG sau đó sẽ “cho rằng” khối cuối cùng khai thác trên thuật toán đó một giờ trước.
Khối tiếp theo sau đó của bạn sẽ có thời gian chính xác .. Vì khối cũ đã được khai thác từ một giờ trước(ít nhất đó là những gì ghi nhận bởi hệ thống), khối tiếp theo sẽ được cho phép thêm vào chuỗi chính bình thường. “
Ocminer
Bằng cách này, hacker đã có thể khai thác hàng nghìn khối chỉ cách nhau vài giây và kiếm được hàng trăm nghìn XVG – và lần này bọn chúng đã khai thác được của hàng triệu người dùng chỉ trong một khoảng thời gian rất ngắn.
Để đối phó với cuộc tấn công trước đó, Verge đã thực hiện kích hoạt hard-fork khẩn cấp để khắc phục lỗ hổng vào ngày 4 tháng 4:
We had a small hash attack that lasted about 3 hours earlier this morning, it’s been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— vergecurrency (@vergecurrency) April 4, 2018
Tuy nhiên, điều thú vị là, Redditors vào thời điểm đó đã chỉ ra rằng các biện pháp đã không thực sự loại bỏ các lỗ hổng và cho rằng việc nâng cấp chỉ giống như một “miếng cao dán” và chẳng hề loại bỏ lỗ hổng cơ bản nào cả.
Câu trả lời từ các nhà phát triển của Verge chẳng hề giúp cộng đồng an tâm hơn. Dự án này đã thừa nhận một vấn đề liên quan đến khai thác trong một tweet chiều thứ hai nhưng đã gắn nó với một cuộc tấn công DDoS nhắm vào một số pool đào XVG. Tài khoản đã không tweet gì nữa từ đó
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
— vergecurrency (@vergecurrency) May 22, 2018
Nguồn Crypto Globe (Skybit dịch và biên soạn)
Truy cập Skybit ngay để nhận thêm nhiều thông tin
Telegram: https://t.me/skybit_info ( kênh nhận tin nhanh ) và https://t.me/keoskybit (Kênh tổng hợp kèo )
Facebook: https://www.facebook.com/Skybit.vn
