La criptovaluta chiamata Verge (XVG) è stata distrutta dopo che un giocatore malintenzionato ha rilevato la sua rete. E’ la prima volta che una grande criptovaluta (era nella top 25 per capitalizzazione di mercato) è stata abbattuta con successo da un attacco del 51%. L’acquisizione della rete è stata aiutata da alcuni bug nel sistema Verge che hanno permesso agli aggressori di prendere il controllo della blockchain.
Cosa è successo?
L’immagine qui sopra, presa al momento della stesura, mostra una piccola parte del problema e suggerisce l’enorme quantità di denaro gratuito che viene distribuito a coloro che hanno le capacità tecniche di prenderlo. Finora gli aggressori hanno rivendicato milioni di dollari in XVG.
L’immagine, inoltre, mostra:
- 1.560 “Amount (XVG)” è la ricompensa mineraria che dovrebbe essere generalmente distribuita ai minatori. Ai recenti prezzi di Verge di US $ 0,05 per XVG, ognuno di questi è un lotto di 1.560 XVG per un valore di US $ 78. Questo è tutto più o meno normale.
- La colonna “Timestamp”, tuttavia, mostra che le cose sono andate molto male. Notando le due diverse linee temporali nella colonna, sono a 90 minuti di distanza l’uno dall’altro e si alternano.
La vera timeline è la successiva, mentre la prima è una timestamp falsa che l’attaccante ha messo su alcuni dei blocchi. Il trucco è che hanno timbrato il tempo falso su blocchi pur avendo più della metà della potenza mineraria della rete. Questo ha indotto la rete di Verge a pensare che fosse il tempo reale. Sono riusciti a far questo con alcuni buchi di programmazione nell’algoritmo di mining di Verge per rimbalzare essenzialmente la rete tra il passato e il presente, e scuotere nuovi blocchi da esso. L’attacco ha funzionato per ore, ma ha anche preso una pausa qua e là e non funzionava in modo coerente.
La strategia più redditizia per gli aggressori, e l’unico vero modo per farla franca con milioni di dollari di denaro reale, è sperare che l’incidente sia minimizzato abbastanza da avere abbastanza tempo per vendere le loro monete. Il problema è che gli sviluppatori hanno già fatto diversi tentativi per risolvere questo problema, ma finora sono arrivati a mani vuote.
Le cose sono ancora nell’aria, ma gli sviluppatori hanno presumibilmente annunciato piani per un fork difficile nel prossimo futuro per correggere la vulnerabilità sfruttata in questo particolare attacco. Probabilmente non ci sarà alcun rollback, il che significa che gli hacker potranno mantenere le loro monete anche nella nuova rete.
L’hard fork potrebbe fare ben poco per risolvere la vulnerabilità di Verge ad altri attacchi, ma rattoppare questo particolare exploit potrebbe alleviare alcuni nervi.
Fonte: theverge.com