Verge (XVG) : 250 000 à 4 000 000 d’XVG piratés

Hier, un utilisateur de BitcoinTalk – ocminer – a relevé sur le forum qu’une attaque était en cours sur le réseau Verge. Un bug  dans le « retarget » – algorithme de réajustement de la difficulté – aurait permis d’antidater l’horodatage des blocs. Les équipes de Verge sont finalement intervenues, sans paraître si inquiètes que ça.

« Nous avons eu une petite attaque du hash qui a duré environ 3 heures plus tôt ce matin, tout est rentré dans l’ordre à présent. Nous allons implémenter davantage de vérifications de la redondance pour les événements de ce type à l’avenir. »

Malgré cette déclaration, ocminer relève que cette faille était encore exploitée le matin du 4 avril.

« J’ai parcouru les logs et j’ai vu l’attaquant débuter une nouvelle attaque aux alentours du bloc 2014060, et il vient de s’arrêter au bloc 2026196… »

Sur le thread Bitcointalk qui a révélé l’attaque, les développeurs ont également annoncé qu’une solution était en train d’être mise en place afin de résoudre le problème. Cette solution ressemble à un hard fork, malgré les réticences apparentes de l’équipe à le qualifier comme tel.

« – Yep… nous avons rapidement mis en place une solution, et la plupart des pools ont déjà mis à jour … nous travaillons déjà sur un tout nouveau processus de vérification des blocs. Nous sommes plutôt contents que ce soit arrivé, et que ce n’ait pas été aussi mauvais que ç’aurait pu l’être.

Hmmm… vous êtes au courant que la « solution » que vous avez mise en place EST un hard fork ? Donc, le snapshot de votre blockchain n’est plus valide, les wallets ne se synchroniseront plus à partir de zéro, et la chaîne actuelle n’est tout simplement plus utilisable avec cette nouvelle « solution » ? »

Dogedarkdev, un utilisateur de BitcoinTalk et membre de l’équipe de Verge, a déclaré qu’environ 250 000 XVG avaient été subtilisés. Là aussi, une dissension s’est faite sentir, alors qu’ocminer évalue la somme dérobée plus proche des 4 millions de tokens. Au cours actuel, cela représente entre 15 000 $ et 240 000 $.

« Okay, alors disons qu’ils n’ont TOUJOURS pas TOUS les blocs (ce qui est faux), il y a toujours eu près de 3 000 blocs générés sur un laps de temps très court, donc plus de 3 900 000 coins (au minimum) ont été générés en plus… Où sont-ils allés ? Je ne vois pas ces blocs dans les « gros » pools… » ocminer

Les développeurs semblent vraiment nonchalants quant à cette attaque, comme le montre la réponse de Dogedarkdev, qui tente de minimiser l’importance de la situation tout au long du thread Bitcointalk.

« Ouais, les pools continuent de trouver des blocs, ce ne sera plus un problème très longtemps. Nous allons mettre en place une mise à jour et contacter tous les administrateurs des pools. Aussi, pour clarifier, ceci n’est pas un hack, c’est une exploitation/une attaque sur le mining, et ce sera résolu vite. Bien sûr que je suis calme, ça arrive tout le temps avec les cryptos. Combien d’ETH ont été volés cette année ? Ceci est insignifiant en comparaison. » Dogedarkdev

Terminons sur un rappel, simple et cours. L’intégralité du cryptoécosystème est en version bêta. Faites donc attention où vous posez vos billes, et surtout, n’en posez pas trop, que ce soit sur Bitcoin, Verge, ou autre.

[es_tradingview symbol= »XVGUSD » interval= »D » height= »500″ colors= »Dark »]

Julien C.

Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !