Theo tin tức Ethereum World News nhận được, đồng coin riêng tư phổ biến Verge (XVG) hiện đang là nạn nhân vụ hack khai thác lỗ hổng, hacker nhanh chóng tạo ra thêm XVG trị giá $1.000. Lỗi phần mềm lần này xuất hiện tương tự như lỗi bị khai thác trong lần hack vào tháng trước. Lúc đó lỗi này được đặt tên là ‘Thời gian dễ uốn nắn’ và bị các hacker lợi dụng timestamp (dấu thời gian) trong quá trình đào.
Lần trước, thợ mỏ hack chỉ cần cung cấp timestamp ‘giả mạo’ trên block sớm hơn thời gian thực tế 1 tiếng. Giao thức XVG sau đó sẽ nghĩ rằng block cuối cùng được đào trên thuật toán đó vào 1 giờ trước. Trong block tiếp theo với thời gian hiện tại, giao thức sẽ cho phép block ‘giả mạo’ này gia nhập chuỗi chính.
Hacker tạo ra các coin mới chẳng từ đâu cả, bằng cách “vờn” timestamp của các block. Đội ngũ XVG đã vội vã sửa lỗi này, từ đó người dùng mô tả nó là ‘Băng cá nhân’ trên BitcoinTalk.org, họ nói về quá khứ và hiện tại vụ hack vẫn đang tạo ra XVG từ “không khí” như sau:
“Vì nhóm XVG chẳng thực sự làm gì trước các cuộc tấn công trước đây (họ chỉ dán tạm băng cá nhân cho nó), những kẻ tấn công giờ đây chỉ đơn giản sử dụng hai thuật toán để fork chuỗi nhằm mục đích riêng và nhờ đó kiếm về hàng triệu đô.
Hacker có thể dễ dàng thuê hai thuật toán scrypt và lyra2re với chỉ vài đô tại nicehash, họ sẽ gửi một block scrypt, rồi một block lyra2re và cứ thế; tất cả đều đi kèm timestamp bị thao túng, do đó giảm độ khó đào xuống mức thấp nhất nhằm đào được nhiều khối trong một phút như thế này đây:”
Ảnh chụp màn hình trên BitcoinTalk.org, thể hiện hành động fork chuỗi XVG để “đúc” coin mới
Điểm đáng lo ngại là hành động này vẫn đang diễn ra tại thời điểm Ethereum World News tiếp nhận tin tức. Người dùng Reddit tên Flenst chia sẻ về số lượng XVG “đúc” thêm nhanh chóng như sau:
“Block trước nhất làm điểm khởi đầu mà tôi tìm thấy là 2,155,913. https://prohashing.com/explorer/Verge/ vẫn cho thấy sự tăng trưởng hiện tại của blockchain, khoảng 25 block mỗi phút cho ra 18250 XVG hoặc $950 mang về cho tên hacker mỗi phút.
Số tiền hiện đang ở xung quanh $650.000″.
Sau đó bài đăng được cập nhật trên Reddit:
“Trình khám phá block chính thức hoạt động trở lại với chiều dài khối tăng lên rất NHIỀU, 2.205.900 là một trong những block cuối cùng tên hacker khai thác. Hắn có thể đã đào khoảng 50.000 block và khoảng $1.900.000 chảy vào túi tên này. (Tôi) vẫn không chắc nên nghĩ gì về điểm dừng đột ngột này trên trình khám phá chính thức, tôi sẽ để mắt đến nó.
Dường như cuộc tấn công đã kết thúc, 35.000.000 XVG được tạo ra thêm trong vài giờ. Nhưng cũng có nghĩa là họ vẫn không tiến hành sửa chữa gì cả và vụ hack có thể tái diễn bất cứ khi nào. Trong khi đó, thông tin chính thức duy nhất hiện có là “các mỏ đào bị DdoS (tấn công từ chối dịch vụ phân tán)”.
Nhiều người đam mê tiền mật mã, đặc biệt là cộng đồng XVG đang lo lắng những điểm như sau:
- Mã XVG có thực sự ‘vững chắc’ và an ninh?
- Các coin mới “đúc” có thể ảnh hưởng đến giá trị của XVG trên thị trường như thế nào?
- Liệu tên hacker có bán tất cả nhằm pump và dump?
- Đội ngũ Verge có nhận thức hoặc thậm chí có tiến hành sửa lỗi hay không?
Phân tích thị trường hiện tại cho thấy XVG hiện đang giảm 6,37% trong 24 giờ và đang ở mức $0,0512. Tình hình này song song với sự suy giảm hiện tại của toàn bộ thị trường.
- Tất tần tật về Verge (XVG): Đồng tiền kỹ thuật số 1 tỉ đô la “chạy” bằng phim khiêu dâm.
- Đồng Verge (XVG) sẽ “Hard Fork bất ngờ” để chống lại cuộc tấn công quá bán (51%) của Hacker lớn nhất trong lịch sử.
- Bitfinex cho phép giao dịch Stellar (XLM) và Verge (XVG) với tiền mặt
