Criptomonedas

Verge es forzada a realizar un fork luego de sufrir un ataque de 51%

Verge, la moneda más conocida por buscar la privacidad de sus usuarios y el fanatismo de su comunidad, ha sido víctima de un ataque del 51%. Este ataque consiste en que un minero gana la mayoría del control del poder computacional de minado, hashrate, algo que le permite el control total para modificar las transacciones.

Debido a esto, 250.000 Verge han sido robados por el atacante, evento que obligó a equipo de proyecto a preparar un hard fork.

 

La altcoin propensas a los ataques

El miércoles 4 de abril, un usuario llamado Ocminer, que suele postear regularmente en el foro de Bitcointalk, comentaba que Verge (XVG) estaba experimentando un ataque de 51%. Un error en el código de la altcoin que permitió al atacante falsificar las marcas de tiempo y hacer que cada bloque nuevo se produjera utilizando el mismo algoritmo.

En general, se suele utilizar un algoritmo diferente para crear cada bloque en pos de prevenir que un minero o un grupo de ellos controlen el hashrate de XVG.

La comunidad no es conocida por la tolerancia a las noticias negativas de su moneda, y pronto se agruparon para definir como falsa esta noticia. Uno de los entusiastas dijo:

El momento de este ataque parece altamente sospechoso. ¿Es posible que esta no sea una organización individual sino una organización anti-cripto gubernamental que teme el gran trato que está realizando Verge? Demasiada coincidencia ha aquí. He dicho durante meses que todo lo que se necesita es un gran acuerdo (legítimo) con una empresa de la clase de Amazon / PayPal y el mercado se cuadruplica de la noche a la mañana.

Al utilizar un exploit en el código de Verge, el atacante pudo minar múltiples bloques, uno por segundo. Todo esto realizando un algoritmo scrypt, lo cual debería haber sido imposible según los expertos.

Luego de tres horas, el atacante detuvo su ataque, pero para ese entonces ya había confirmado cientos de bloques, haciendo que se necesite un rollback en el blockchain para deshacer el daño provocado.

Esto provocó que el desarrollador líder de Verge, Justin, posteara la necesidad de un comité de emergencia para arreglar temporalmente el problema, el cual tuvo éxito, pero solamente en el segundo intento. Ahora se iniciara un hard fork para remediar el asunto de una vez por todas.

Este problema que tuvo Verge podría ser solo el comienzo. El atacante provocó al equipo en un post del foro:

Hola equipo de Verge, consigue algunos desarrolladores reales y arregla tu código. Hemos encontrado otros 2 exploits que también pueden hacer hashes rápidos.

Para empeorar la situación, al menos uno de los poseedores de Verge fue engañado por una estafa de Twitter:

Visite hace algunas horas el perfil oficial de Verge de Twitter para leer las noticias sobre el hack hash. Mientras leía el tweet note varios mensajes que ofrecían una compensación por el ataque de Verge. Envía x Eth y obtiene un bono de vuelta. Me sonaba legítimo ya que estaba relacionado al ataque hash y sufrí al tener algunas horas de bloques huérfanos en todos mis baikals, por lo tanto, soy victima de esta maldita estafa en la pagina oficial de Twitter.

 

Los ataques del 51% son extremadamente raros

A pesar de que se teoriza mucho acerca de los ataques del 51%, estos son extremadamente raros. Para controlar la mayoría del hashrate de Bitcoin, por ejemplo, un atacante requeriría más de 14 exahashes de potencia, lo que sería casi imposible. Las altcoins tienen un hashrate mucho más bajo, pero aun así, es inusual presencial tal ataque.

Curiosamente, se cree que otra moneda que utiliza el método de consenso de Prueba de Trabajo (PoW por sus siglas en inglés), Electroneum, ha sucumbido a un 51% de ataque hace solo tres días. Se cree que el ataque se ha reanudado desde entonces, con la misma entidad que podría estar detrás del ataque Verge.

El fundador de la firma de minería de criptomonedas Alter Chain, Rowan Stone, explicó:

Las monedas PoW se aseguran vía consenso descentralizado. Este ataque es un gran ejemplo de lo que es posible cuando una sola entidad tiene suficiente fuerza de ataque para crear su propio consenso. El hecho de que la base de código de XVG tenía un error bastante significativo simplemente facilitó que el ataque se lograra.

 

Para el equipo de Verge no fue tan severo

Para el equipo de Verge el ataque no fue tan severo como parece, twiteando:

Tuvimos un pequeño ataque hash que duró unas 3 horas más temprano esta mañana, se ha aclarado ahora. ¡Implementaremos aún más controles de redundancia para cosas de esta naturaleza en el futuro! $ XVG #vergefam

En el foro de Bitcointalk, las actividades para apaciguar las aguas fueron aún mayor, con un miembro del equipo escribiendo:

Estamos contento de que esto haya sucedido y que no haya sido tan malo como podría haber sido.

También Verge intento termina la discusión en su canal de Telegram argumentando que era un incidente «menor». Pero la realidad dice todo lo contrario, los monederos de Verge están desincronizados ya que el snapshot del blockchain está detenida en el bloque 2007364 y un hard fork es inminente. Según el propio Verge, 250.000 XVG fueron robados por el minero, pero los críticos hablan de una cifra cercana a los 4 millones.

Un miembro del foro escribió:

En base a lo que veo de las publicaciones de desarrolladores aquí, es evidente que si Ocminer nunca hubiera llamado la atención de todos, el equipo de XVG nunca hubiera admitido o divulgado lo sucedido. Tratar de restar importancia y ser poco serio sobre la gravedad aquí es simplemente hacer enojar a los fieles de XVG.

Un desarrollador intentó minimizar la magnitud del ataque diciendo:

¿Cuantos eth han sido robados este año? esto es insignificante en contraste.

 

A momento de escribir esto, Verge se encuentra un 11% por debajo del precio de hace 24 horas. El ataque ha mermado el posible anuncio que se espera para el 16 de abril, que había provocado que el precio de la criptomoneda se duplicará.

Verge precio 5-4-18

En 2018, Verge ha tenido filtraciones de privacidad, su Twitter ha sido hackeado, filtrado información de un desarrollador, rogado por $3 millones a su comunidad y ahora un ataque del 51%. El resto del mundo podría estar riéndose de estos problemas, pero los entusiastas de XVG permanecen imperturbables.

Etiquetas

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Suscribete

Precio de Criptomonedas