Verge este o monedă de anonimitate cunoscută pentru comunitatea fanatică. Recent, rețeaua verge a avut parte de un atac 51%. Un miner a reușit să câștige control majoritar asupra ratei de hash a rețelei, ceea ce i-a permis să modifice tranzacțiile. Integritatea întregului blockchain este pusă sub semnul întrebării. Atacatorul a furat aproximativ 250 000 de monede verge și a forțat echipa din spatele proiectului să pregătească o bifurcație hard.

Un altcoin predispus la accidente are încă o zi proastă

Miercuri, 4 aprilie, ocminer, un utilizator care postează frecvent pe forumul Bitcointalk, a anunțat că s-a dat un atac de tip 51% monedei. Un bug din codul altcoinului i-a permis atacatorului să falsifice timbrele de timp și să producă fiecare nou bloc folosind același algoritm. De obicei trebuie să folosești un algoritm nou pentru fiecare bloc, pentru ca un singur miner sau un pool de mineri să nu poată să controleze rata de hash a verge. Comunitatea nu este cunoscută pentru toleranța la povești negative și au început să scrie pe Bitcointalk că știrea este falsă și că  are doar scopul să răspândească temeri pe piață.

„Pare foarte suspect momentul atacului. Este posibil să nu fie un individ ci o organizație cripto guvernamentală care se teme de valurile pe care le face verge? E prea mare coincicdența aici. Am spus de luni de zile că tot ce mai trebuie este o înțelegere uriașă (legitimă) cu Amazon/Paypal sau o companie din această gamă și piața o să crească de patru ori peste noapte.”

Folosind un număr de exploituri în codul verge, atacatorul a reușit să mineze mai multe blocuri la câte o secundă distanță unele de altele, toate generate folosind algoritmul scrypt. Se credea că acest lucru nu ar fi posibil. Atacul s-a oprit după trei ore, dar până atunci atacatorul a confirmat sute de blocuri. Ca să rezolve problema, blockchain-ul ar urma să se deruleze înapoi.

Dezvoltatorul senior de la verge, Justin, a postat un commit de urgență ca să rezolve temporar problema. Soluția lui a avut succes din a doua încercare. Acum se va iniția o bifurcație fermă pentru a rezolva problema odată pentru totdeauna.

Problema celor de la verge s-ar putea să fie doar începutul. Atacatorul și-a și bătut joc de echipă într-o postare pe forum, în care le-a scris:

„Hei, Echipa Verge, vă trebuie niște dezvoltatori adevărați să vă repare codul. Am găsit alte două exploituri care pot și ele să facă hash rapid.”

Ca să mai pună paie pe foc, cel puțin un deținător de verge a fost păcălit printr-o escrocherie pe Twitter.

„Am vizitat acum câteva ore profilul oficial de Twitter de la Verge și am citit știrea despre atac. Când am citit mesajul am observat mai multe mesaje care ofereau compensație pentru atac, din partea celor de la verge. Trimite X ETH și primești înapoi un bonus. Mi s-a părut legitim pentru că era afiliat la atacul 51%. Am avut de suferit de pe urma sa, pe lângă faptul că timp de câteva ore am minat doar blocuri orfane cu baikalii. Așa că am căzut victimă la nenorocita asta de escrocherie pe pagina de Twitter.”

Un atac 51% este foarte rar

La minarea de criptomonede s-au făcut multe teorii despre atacul 51%, dar o astfel de situație este extrem de rară. Ca să controleze majoritatea ratei de hash a bitcoinului, de exemplu, un atacator ar avea nevoie de 14 exahash putere de procesare, ceea ce este cam imposibil. Altcoinurile au o rată de hash mult mai mică. Chiar și așa, este neobișnuit să vezi un astfel de atac pus în practică. Interesant este că o altă monedă bazată pe dovadă de lucru, electroneum, a avut un atac 51% chiar acum trei zile. Au ieșit la suprafață rapoarte cum că atacul 51% s-a încheiat între timp. Se crede că este vorba despre același atacator care a lovit rețeaua verge.

Rowan Stone, fondator al firmei de minare cripto Alter Chain, explică:

„Monedele cu dovadă de lucru cum este verge sunt securizate prin consens descentralizat. Acest atac este un exemplu foarte bun care arată ce se poate face când o singură entitate are destulă putere de hash pentru a crea propriul său consens. Faptul că baza de cod verge a avut un bug semnificativ a ușurat munca atacatorului.”

Problemă? Care problemă?

În stil caracteristic, echipa verge a încercat să minimalizeze gravitatea atacului. Au scris pe Twitter un mesaj scurt în care anunțau:

„Criptomoneda verge a căzut pradă unui atac 51%.”

Pe forumul Bitcointalk, eforturile de a minimaliza incidentul au fost și mai mari. Un membru al echipei a scris fără prea mare sinceritate:

„Suntem într-un fel bucuroși că s-a întâmplat acest lucru și că nu a fost atât de grav pe cât ar fi putut să fie.”

Cei de la Verge au încercat și să închidă discuțiile despre acest incident „minor” pe canalul de Telegram. Mesajele sunt însă departe de realitate. Toate portofelele verge sunt desincronizate iar snapshot-ul  blockchainului este locat la 2007364. Urmează cât de curând o bifurcație fermă. Cei de la verge pretind că s-au furat 250000 de fise, dar alții spun că ar fi vorba de 3,9 monede.

Pe forum, un membru a scris:

„În baza a ce văd în postările dezvoltatorilor, este evident că dacă ocminer nu ar fi adus în atenție problema, echipa de dezvoltatori nu ar fi recunoscut ce s-a întâmplat. Faptul că încearcă să minimizeze și sunt superficiali în legătură cu gravitatea incidentului nu face decât să îi scoată din sărite pe cei care cred în verge.”

Un dezvoltator verge a încercat să contracareze:

„Câți ether s-au furat anul acesta? Atacul este nesemnificativ, prin comparație.”

Verge a scăzut cu 16% în ultimele 24 de ore. Atacul de miercuri a fost temperat de anticipația unui „anunț important” pe 16 aprilie care a făcut ca prețul să se dubleze în ultima săptămână. Și numai în 2018, verge a ignorat scurgerile de confidențialitate, ideea că le-a fost spart contul de Twitter, că au fost deanonimizați dezvoltatori, că au trecuit să cerșească 3 milioane de dolari de la comunitate și, acum, acest atac 51%. Restul lumii cripto poate să se amuze, dar cei care cred în verge își văd în continuare de treabă.