Verge buộc phải thực hiện fork sau khi bị tấn công 51%
Altcoin gặp nhiều sự cố lại có một ngày tồi tệ
Vào thứ tư ngày 4 tháng 4, "ocminer", một người đăng tải thường xuyên trên diễn đàn Bitcointalk, tuyên bố rằng verge (XVG) đang trải qua một cuộc tấn công 51%. Một lỗi trong mã của altcoin cho phép kẻ tấn công giả mạo timestamp và khiến mỗi khối mới được sản xuất bằng cách sử dụng cùng một thuật toán. Thông thường, một thuật toán khác nhau phải được sử dụng cho mỗi khối để ngăn chặn bất kỳ thợ đào đơn lẻ hoặc một nhóm các thợ đào kiểm soát hashrate của XVG. Cộng đồng verge không hẳn là những người khoan dung đối với những câu chuyện tiêu cực, và ngay sau đó họ đã đổ xô vào chủ đề Bitcointalk để loại bỏ "tin giả và FUD". Một fanboy kinh ngạc:
“Thời gian của cuộc tấn công này có vẻ đáng nghi ngờ. Có khả năng đây không phải là một cá nhân mà là một tổ chức chính phủ chống lại các tiền mã hóa đang lo ngại hợp đồng lớn mà Verge đang thực hiện? Có quá nhiều sự trùng hợp ở đây. Tôi đã nói trong nhiều tháng rằng tất cả những gì cần là một hợp đồng lớn với một công ty thuộc tầng lớp Amazon / Paypal và thị trường sẽ tăng gấp bốn lần qua đêm.”
Bằng cách sử dụng một số lỗ hổng trong mã XVG, kẻ tấn công có thể khai thác nhiều khối trong một giây, tất cả đều được thực hiện bằng cách sử dụng thuật toán scrypt, một hành động mà tưởng như bất khả thi. Cuộc tấn công đã bị giảm bớt sau ba giờ đồng hồ, nhưng vào thời điểm đó kẻ tấn công đã xác nhận hàng trăm khối, làm cho một rollback của blockchain trở nên cần thiết để hoàn tác các thiệt hại. Nhà phát triển hàng đầu của verge Justin đã đăng một cam kết khẩn cấp để tạm thời khắc phục sự cố và đã thành công - nhưng chỉ khi thử lần thứ hai. Một hard fork hiện sẽ được bắt đầu để khắc phục vấn đề một lần và mãi mãi.
Các vấn đề của verge có thể chỉ bắt đầu. Kẻ tấn công đã chế giễu đội trong một bài đăng diễn đàn, viết "Hey Verge Team, thuê thêm một số nhà phát triển thực sự và sửa mã của mấy người đi. Chúng tôi đã phát hiện ra 2 lỗ hổng khác cũng có thể tạo ra hash nhanh chóng." Để thêm vào tình trạng khốn đốn, ít nhất một người nắm giữ verge sau đó bị lừa bởi một trò lừa đảo Twitter:
“Tôi đã ghé thăm một vài giờ trước tiểu sử chính thức của Verge Twitter để đọc tin tức về vụ hack hash. Trong khi đọc tweet tôi nhận thấy một số thông báo cung cấp một bồi thường cho cuộc tấn công của Verge. Gửi x Eth và bạn nhận được một số tiền thưởng trở lại. Nghe có vẻ hợp pháp với tôi vì nó liên quan đến cuộc tấn công hash và tôi cũng đã chịu ảnh hưởng từ nó, do đó tôi là nạn nhân của vụ lừa đảo này trên trang Twitter chính thức.”
Cuộc tấn công 51% đã sử dụng thuật toán scrypt cho mỗi khối, mà vốn là điều không thể
Các cuộc tấn công 51% cực kỳ hiếm
Về lý thuyết, các cuộc tấn công 51% là rất hiếm. Ví dụ, để kiểm soát phần lớn hashrate của bitcoin, một kẻ tấn công sẽ cần số năng lượng hơn 14 exahash, đó là điều không thể. Altcoin có mức hashrate thấp hơn nhiều, nhưng ngay cả như vậy, thật bất thường khi chứng kiến cuộc tấn công như vậy trong tự nhiên. Thật thú vị, một coin Proof of Work (PoW) khác, electroneum, được cho là đã phải đối mặt với một cuộc tấn công 51% chỉ ba ngày trước. Các báo cáo cho thấy rằng các cuộc tấn công 51% electroneum đã được khôi phục, với cùng một đối tượng đằng sau cuộc tấn công verge được cho là có trách nhiệm.
Rowan Stone, người sáng lập công ty khai thác tiền mã hóa Alter Chain giải thích: "PoW coin [như verge] được bảo đảm thông qua sự đồng thuận phân quyền. Cuộc tấn công này là một ví dụ điển hình về những gì có thể thực hiện được khi một thực thể duy nhất có đủ sức mạnh để tạo ra sự đồng thuận của chính họ. Thực tế là mã nguồn XVG đã có một lỗi khá đáng kể chỉ khiến cho kẻ tấn công thực hiện điều này dễ dàng hơn."
Vấn đề? Vấn đề gì?
Theo cách điển hình, nhóm verge đã cố gắng để giảm mức độ nghiêm trọng của cuộc tấn công. Trên diễn đàn Bitcointalk, sự kiểm soát thiệt hại đã bị giảm nhẹ hơn, với một thành viên trong đội verge vô tình viết "chúng tôi khá vui vì điều này đã xảy ra và nó không phải quá tồi như tưởng tượng." Verge cũng đã cố gắng để chấm dứt thảo luận về sự cố "nhỏ" trong kênh Telegram của nó. Thực tế không phải vậy ý: tất cả các ví verge không đồng bộ vì blockchain snapshot bị mắc kẹt ở khối 2007364 và một hard fork đang sắp xảy ra. Verge tuyên bố rằng khoảng 250,000 XVG đã bị đánh cắp bởi các thợ đào ác ý, nhưng những người bất đồng chính kiến đã tuyên bố rằng có thể đã có 3.9 triệu coin bị lấy đi.
Một thành viên của diễn đàn đã viết: "Dựa vào những gì tôi nhìn thấy từ các bài đăng của các nhà phá triển ở đây rõ ràng là nếu ocminer chưa bao giờ mang nó đến sự chú ý của mọi người, đội ngũ XVG sẽ không bao giờ thừa nhận hoặc tiết lộ những gì đã xảy ra. Cố gắng để giảm nhẹ và bỏ sót về mức độ nghiêm trọng ở đây chỉ gây ảnh hưởng xấu đến sự tín nhiệm XVG." Một nhà phát triển verge cố gắng để giảm bớt cường độ của vụ tấn công, phản đối "bao nhiêu eth đã bị đánh cắp năm nay? điều này là không đáng kể khi so sánh".
XVG giảm xuống 16% trong 24 giờ qua, cuộc tấn công hôm thứ tư chỉ bị nháo loạn bởi dự đoán về một "thông báo lớn" vào ngày 16 tháng 4 đã làm cho verge tăng gấp đôi giá trong tuần qua. Chỉ riêng năm 2018, verge đã rò rỉ thông tin cá nhân, Twitter của nó bị tấn công, nhà phát triển bị lộ danh tính, sự xấu hổ của việc phải cầu xin cộng đồng của mình 3 triệu USD, và bây giờ là một cuộc tấn công 51%. Phần còn lại của thế giới tiền mã hóa có thể sẽ cười, nhưng những tín đồ thật sự của XVG vẫn không hề e ngại.
Nguồn news.bitcoin.com
Dịch Công nghệ tiền ảo
(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)
admin Tác giả
Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.
Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.