El día pasado para Verge (XVG) representa un fiasco más para la muy polémica horquilla Dogecoin. Los hackers han logrado extraer un bloque XVG cada segundo a través de una explotación de marca de tiempo junto con un 51% de ataque. Para empeorar las cosas, las respuestas apresuradas de los desarrolladores han hecho que la red sea aún más incapaz a través de un tenedor ineficaz.
Desde ayer, los piratas informáticos han extraído más de 17,000 bloques XVG. Esto se traduce en más de 20 millones de XVG, una bolsa por valor de más de 1 millón de dólares. El desarrollador ya ha afirmado que estas monedas no se revertirán, ni se incluirán en la lista negra, ni se quemarán, por lo que el truco será absolutamente exitoso. El pirateo se realizó a través de dos intervalos, uno el 4 de abril y otro el 5 de abril.
Para empeorar las cosas, la respuesta inicial del truco de minería del 4 de abril fue un tenedor accidental de la red. El equipo XVG erróneamente bifurcó toda su red para “deshacer” los bloques explotados, pero esto provocó que toda la red no se sincronizara. Cuando el equipo se dio cuenta de su error, pudieron volver a sincronizar la red, pero aún no han vencido por completo el problema. OCMiner del grupo Super Nova ha catalogado los detalles del hack y, después de recibir los ataques del equipo de Verge, ha anunciado sus decisiones de suspender el soporte para la minería XVG de forma permanente.
¿Cómo funcionó el truco?
Había dos componentes para este truco: explotar las marcas de tiempo y controlar los algoritmos. Como muchas otras monedas, el protocolo de extracción XVG utiliza un proceso de algoritmos múltiples. Es decir, con cada bloque extraído, el siguiente bloque requerirá otro algoritmo aleatorio de entre un puñado de alternativas posibles. Los atacantes ejecutaron un método para garantizar que cada bloque siguiente permaneciera en el algoritmo Scrypt. Además, falsificaron las marcas de tiempo para que la red acelerara más allá de la velocidad normal en la que se extraían los nuevos bloques. Como resultado, los bloques Scrypt se extrajeron lo más rápido posible, cada segundo. Sin embargo, el atacante requirió consenso para garantizar la verificación de la red de cada bloque pirateado. Pudieron determinar el 51% de la tasa de hash de toda la red para ejecutar el ataque.
Las implementaciones actuales para detener el hack anulan el proceso utilizado por el minero, pero no elimina la totalidad de las capacidades. Si bien el equipo afirmó que todo se había resuelto después de la primera explotación, el intervalo de hoy demuestra que no fue así. Además, IDCToken, un miembro de Bitcointalk que dice ser parte del hack, afirma que los hackers han encontrado otros dos exploits para atacar más a la red.
Este no es el primer ataque de este tipo. Digibyte, que también utiliza la extracción de algoritmos múltiples, se enfrentó a un exploit similar en 2014. Sin embargo, el equipo resolvió el problema cambiando el método en el que se determina el algoritmo del siguiente bloque. Los desarrolladores de Verge han sugerido que no utilizarán la misma solución.
Sorprendentemente, Verge ha visto muy poco movimiento de precios en respuesta a esta crisis. Después de los ataques iniciales de ayer, los precios cayeron alrededor del 20% a US $ 0,051. XVG se recuperó bastante bien desde entonces, y actualmente se cotiza alrededor de $ 0.057. No es ningún secreto que los poseedores de Verge son muy apasionados con su moneda. A pesar de una larga historia de fracaso y desilusión, existe una comunidad muy fuerte en torno a la moneda. Ya sea por ignorancia voluntaria o por falta de entendimiento legítimo, los partidarios continúan. La moneda sigue subiendo fuertemente en la última semana.
Cuando se les solicitó un comentario sobre los eventos recientes en el canal oficial Verge Telegram, dos administradores compartieron sus dos centavos.
nuestra explotación minera fue explotada, y los bloques se presentaron de una manera que se pasó por alto. hicimos un parche que funcionará, y estamos reescribiendo nuestro proceso de verificación de bloque. el exploit que hemos parcheado todavía está vivo en cientos de otras monedas =] -verge dev
