Nouvelle attaque 51% sur Verge (XVG)
Il y a trois semaines, début avril 2018, le réseau Verge subissait une attaque au cours de laquelle on estime que plus de 4 000 000 d’XVG étaient piratés. On ne change pas une équipe qui gagne, et c’est ainsi qu’une nouvelle attaque est en cours, et c’est encore ocminer qui en a relevé l’existence.
Lors du dernier hack, l’attaquant avait exploité un bug lui permettant d’antidater l’horodatage des blocs. Chaque bloc était envoyé au réseau avec un horodatage datant d’un peu plus d’une heure. Conséquence, cela poussait le système à baisser la difficulté de l’algorithme utilisé pour le minage (si tous les blocs soumis au réseau datent de plusieurs heures, c’est que le mining est trop complexe, donc la difficulté baisse pour s’y adapter) . Puisque le mining de Verge est séparé entre de 5 algorithmes, lorsque la difficulté baisse énormément, il devient beaucoup plus simple d’envisager une attaque des 51 %.
Cette fois-ci, c’est une faille dans l’ajustement de la difficulté de l’algorithme qui est exploitée. Verge, comme sus-mentionné, utilise 5 algorithmes différents pour le mining. D’une manière ou d’une autre, il semblerait que les attaquants soient de nouveau parvenus à baisser la difficulté de deux de ces algorithmes jusqu’à un stade critique :
« Puisque sensiblement rien n’a été fait à propos de l’attaque précédente (rien de plus que limiter la casse), les attaquants utilisent désormais simplement deux algorithmes afin de forker la chaîne pour leurs propres intérêts, et ils gagnent des millions. Ces deux algos – scrypt et lyra2re – peuvent être loués facilement pour quelques dollars sur nicehash, ils envoient simplement un bloc scrypt, suivi d’un bloc lyra2re et ainsi de suite, tout cela avec des horodatages modifiés, baissant ainsi la difficulté au plus bas, minant plusieurs blocs à la minute de cette façon. » ocminer
Pour simplifier, reprenant l’analogie d’ocminer. Si le réseau Verge était un être sentient, voilà plus ou moins quel serait son discours lorsqu’il reçoit de nombreux blocs antidatés :
« Le bloc précédent est très vieux. Il faut que je baisse la difficulté du mining afin que la chaîne recommence à avancer ! »
Ainsi, en envoyant des blocs perpétuellement antidatés de plusieurs heures, le réseau est persuadé que la chaîne est bloquée, et va automatiquement baisser la difficulté jusqu’à un stade critique où il sera possible de miner des millions d’XVG en l’espace de quelques minutes. Selon les estimations d’ocminer, ce sont plus de 35 millions d’XVG qui ont été dérobés de cette façon.
Pour l’instant, les équipes de Verge n’ont répondu a aucun des grands média crypto, et leur seule intervention s’est faite via Twitter.
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
— VergeCurrency $XVG | XVGETH (@vergecurrency) May 22, 2018
« Il semblerait que certaines pool de mining subissent une attaque DdoS, et nous sommes façe à un délai dans nos blocs. Nous travaillons pour résoudre cela. »
La dernière fois, Verge n’a pas plus fait preuve d’honnêteté et avait minimisé l’importance de l’attaque. Cette nouvelle attaque n’échappe pas à la règle du silence, et on attend encore que quelqu’un de l’équipe intervienne.
C’est en tout cas une nouvelle fois l’occasion pour nous de vous prodiguer une mise en garde : renseignez-vous au mieux sur un projet avant d’y investir. Un code n’est jamais 100 % sûr, mais on relève tout de même qu’il s’agit de la deuxième attaque sur Verge en moins d’un mois. En comparaison, Bitcoin n’a jamais été hacké. Les exchanges, les wallets ont souffert d’attaque, mais jamais la blockchain à proprement parler.
Pendant ce temps, on se demande où est passé McAfee, qui avait fait la promotion de ce token… Quelqu’un a des nouvelles ?
[es_tradingview symbol= »xvgusd » interval= »D » height= »500″ colors= »Dark »]
Sources : BitcoinMagazine ; Bitcoinist || images from Shutterstock.com