Follow Tiendientu on Telegram

Vụ tấn công thiệt hại lên đến 51% của Verge là sự thật hay chỉ là chiêu trò?

When Lambor 06/04/2018

Follow Tiendientu on Telegram

Ngày hôm qua, đồng cryptocurrency tập trung vào tính ẩn danh Verge (XVG) đã giảm hơn 25% giá trị. Được biết, nguyên nhân là do Verge đã không may trở thành nạn nhân của cuộc tấn công thiệt hại 51%. Khoảng 250.000 đồng Verge đã bị hack và điều này buộc đội ngũ phát triển phải chuẩn bị một đợt hardfork.

Verge bị tấn công

Theo các nguồn thông tin báo chí và truyền thông xã hội khác nhau, bao gồm cả nhà phát triển Verge mang tên Sunerok, một lỗi trong code của Verge đã cho phép hacker giả mạo timestamps và biến đổi mỗi block  mới bằng cách sử dụng cùng một thuật toán.

OCminer từ mining pool Suprnova chia sẻ trên Bitcointalk:

“Một cuộc tấn công thiệt hại 51% đang diễn ra trên XVG. Do một số lỗi trong code, ai đó có thể lợi dụng tính năng này bằng các block mining với timestamp giả mạo. Cụ thể, khi xác nhận một block, bạn chỉ cần đặt timestamp sai cho block này khoảng một giờ trước. Sau đó, XVG sẽ “nghĩ” block cuối cùng được mine trên algo là một giờ trước đây.”

Vụ hack này xảy ra chỉ ba tuần sau khi John McAfee xác nhận Verge mất quyền kiểm soát tài khoản Twitter của mình vào tay hacker. Tuy nhiên, theo các báo cáo mới, Sunerok dường như lại chọn cách sửa sai bằng cách tiến hành hard fork.

OC miner phản bác:

“Các bạn có biết ‘bản sửa lỗi’ mình đưa ra thực tế là một hard fork? Vì vậy, snapshots Blockchain của Verge sẽ không hợp lệ nữa. Ví Verge cũng không đồng bộ từ đầu  và chain hiện tại chỉ đơn giản là không thể sử dụng nữa với ‘bản sửa chữa’ mới.”

Tiendientu.org Vụ tấn công thiệt hại lên đến 51% của Verge là sự thật hay chỉ là chiêu trò.

Sau đó OCminer cho biết thêm:

“Tôi đã xem lại các bản ghi và thấy hacker bắt đầu cuộc tấn công mới quanh block 2014060 và dừng lại ngay tại block 2026196.”

Verge cho biết có khoảng 250.000 XVG đã bị hacker theo một số tin đồn, con số thật có thể lên đến 3.9 triệu.

Một thành viên của diễn đàn chia sẻ:

“Dựa trên những gì tôi nhìn thấy từ các bài viết của các nhà phát triển Verge. Rõ ràng nếu OCminer không gây chú ý cho mọi người, đội ngũ XVG sẽ không bao giờ thừa nhận hoặc tiết lộ những gì đã xảy ra. Họ đang cố gắng lấp liếm và bỏ qua mức độ nghiêm của cuộc tấn công.”

Lần cuối cùng Verge cập nhật Twitter cách đây 19 giờ, cho rằng cuộc tấn công chỉ tồn tại trong 3 tiếng. Nhưng thực tế, trong quãng thời gian đó, hacker đã xác nhận hàng trăm block, làm cho việc khắc phục thiệt hại trở nên khó khăn hơn.

Tiendientu.org Vụ tấn công thiệt hại lên đến 51% của Verge là sự thật hay chỉ là chiêu trò 1

“Chúng tôi đã gặp phải một cuộc tấn công kéo dài khoảng ba tiếng vào sáng sớm hôm nay. Tuy nhiên mọi thứ đều đã được giải quyết. Chúng tôi sẽ thực hiện nhiều biện pháp bảo mật hơn để đảm bảo chuyện này không xảy ra trong tương lai.”

Verge là nạn nhân hay chỉ là chiêu trò?

Theo lý thuyết, các cuộc tấn công  thiệt hại lên đến 51% vô cùng hiếm. Ví dụ, để nhằm vào Bitcoin, hacker sẽ cần đến một lượng năng lượng lớn đến mức bất khả thi. Tuy không thể so các Altcoin với  BTC. Nhưng chuyện này nghe qua cũng không bình thường chút nào.

Mặt khác, một coin Proof of Work (PoW) khác, Electroneum, được cho là đã phải đối mặt với một cuộc tấn công 51% chỉ ba ngày trước. May mắn thay, đội ngũ phát trển đã chặn lại kịp thời. Vì thế, câu hỏi được đặt ra là, liệu Electroneum có phải chỉ là quân cờ để tập dượt? Hay cả Verge cũng chỉ là bước đệm cho một cuộc tấn công lớn hơn nữa?

Rowan Stone, nhà sáng lập công ty Alter Chain giải thích:

“Đồng coin PoW [như Verge] được bảo đảm thông qua sự đồng thuận phân quyền. Cuộc tấn công này là một ví dụ điển hình về những gì có thể thực hiện được, khi một ai đó có đủ sức mạnh để tạo ra sự đồng thuận cho chính họ. Thực tế là code của XVG đã có một lỗi khá nghiêm trọng, làm cho nó càng dễ bị tấn công hơn.”

Cập nhật tin tức mới nhất trên kênh Telegram.

Săn lùng sản phẩm về cryptocurrency tại Shop Tiền Điện Tử.

Video đề xuất: CoinWiki – Vechain – Vechain Thor là gì?

P.Trâm – Theo Cointelegraph

Follow Tiendientu on Telegram