La o lună după atacul anterior, se pare că criptomoneda Verge /XVG a fost atacată din nou prin metode similare cu incidentul anterior – conform raportelor de pe forumurile cripto. Atacatorul a utilizat doi algoritmi care au forțat un fork al blockchain-ului Verge, încasând toate recompensele de bloc adica aproximativ 35 milioane de XVG.
Algoritmii respectivi au setat o dificultate extrem de redusă pentru minare, manipulând în același timp data la care se înregistrau tranzacțiile (timestamps). Prin această metodă, hacker-ul a creat 25 de blocuri pe minut, care valorează aproximativ 18.250 XVG fiecare. În câteva ore, au fost generate 35 milioane de XVG care au o valoare actuală de aproximativ 1.8 milioane de dolari. În conformitate cu opiniile postate pe forumuri, vulnerabilitatea Verge la acest tip de atacuri nu a fost soluționată și nici nu poate fi rezolvată ușor.
Cu toate alertele postate de utilizatori, reprezentanții Verge nu au admis atacul, abia după câteva ore transmițând un anunț pe Twitter că este vorba de ”un atac DdoS asupra unora dintre mining polos”.
La începutul lunii aprilie, Criptomoneda Verge a fost victima unui alt atac de 51% (denumit astfel deoarece atacatorii trebuie să preia controlul asupra a mai mult de jumătate din puterea de hash a rețelei) ce a avut drept rezultat furtul a XVG în valoare de 1 milion de dolari. Și în acel caz, dezvoltatorii Verge au minimalizat situația, afirmând că vor lua măsuri pentru remedierea vulnerabilităților.
În principiu, criptomoneda Verge are trei vulnerabilități majore:
1. Utilizează algoritmul Dark Gravity Wave pentru ajustarea dificultății la fiecare bloc. Prin comparație, Bitcoin ajustează dificultatea odată la 2016 blocuri
2. Utilizează algoritmi multipli de minare, astfel încât securitatea de hashrate este împărțită în funcție de cât de utilizate sunt acestia
3. Permite timestanps incorecte, deoarece o rețea atât de descentralizată are dificultăți când vine vorba de stabilirea timpului exact în care a fost înregistrată tranzacția, astfel încât acestă metodă acordă minerilor posibilitatea de ajustare a acestora.
După atacul anterior, dezvoltatorii Verge au declarat că au implementat soluții pentru aceste vulnerabilități, însă este clar că acestea nu sunt eficiente.