Verge bị đánh cắp 1.7 triệu USD vì lỗ hổng blockchain
(CLO) Khoảng 35 triệu đồng Verge (mã: XVG) có khả năng đã bị đánh cắp vài giờ trước - tương đương khoảng 1,7 triệu USD theo giá Coinmarketcap hiện tại, trích nguồn tin từ cộng đồng tiền điện tử lớn nhất thế giới Reddit (r/cryptocurrency). Verge vừa trải qua cuộc tấn công tương tự vào tháng trước với 250.000 XVG bị đánh cắp.
Verge tiếp tục bị tấn công và thiệt hại khoảng 1.7 triệu USD. Ảnh: TheCryptoDB.
Verge dường như không kịp trở tay. Tin tặc một lần nữa đã khai thác các lỗ hổng trong blockchain của Verge để ăn cắp XVG.Theo thành viên ocminer trên diễn đàn Bitcointalk, cuộc tấn công lần trước đã có một sự cố tương tự, và lần này lại bị những kẻ tấn công khai thác một lần nữa.
Những kẻ tấn công có thể đã khai thác nhiều block cách nhau 1s bằng cách sử dụng thuật toán tương tự (scrypt). Ocminer (bitcointalk.org) chia sẻ ảnh chụp màn hình sau đây để chỉ rõ lỗ hổng:
Lỗi nằm trong blockchain của Verge. Ảnh: Reddit.
Sau hậu quả của cuộc tấn công mới đây, thành viên R_Sholes của Reddit cho biết, lỗ hổng này đã không được khắc phục ngay cả sau khi Verge được hard-fork để chống lại việc hack.Verge hiện tại chưa lên tiếng về vụ hack và chỉ thông báo trên twitter rằng đang có một cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) trên một số mỏ đào XVG và đang nỗ lực giải quyết.
Tiền điện tử định hướng riêng tư thường bảo mật tốt hơn nhưng tài khoản twitter của công ty này đã bị tấn công vào tháng 3 năm nay. Trước đó, còn có một số báo cáo cho rằng Verge có lỗ hổng làm lộ địa chỉ IP của người dùng, có thể tuyên bố này không bao giờ được xác nhận chính xác. Vụ việc đã khiến giá của Verge tụt sâu trong hôm nay.