Verge(XVG)が再び51%攻撃を受ける｜数時間で2億円相当の持ち逃げ被害

Vergeが51%攻撃を受ける

Verge(ヴァージ)は今年の4月以来の2度目の51%攻撃を受けたようです。

アルトコインマイニングプール「Suprnova」の管理を行っているocminer氏がBitcointalkという仮想通貨情報が集まる掲示板に載せたデータによると、アタッカーは51%攻撃によってVerge(ヴァージ)ブロックチェーンのフォークを成功させてしまいました。

さらに、アタッカーはVerge(ヴァージ)のコードのバグを利用し、悪意のあるマイナーがタイムスタンプを偽装し、一度マイニングを行った後すぐさま次のマイニングを行うことを可能にしていたのです。

Verge(ヴァージ)のプロトコルは5つのアルゴリズムを使用しており、アタッカーはそのうちの2つ「scrypt」と「lyra2re」のアルゴリズムをコントロールし、いとも簡単にマイニングを行い偽装のタイムスタンプを利用しこの不正を承認させていたのです。

この攻撃はブロック2155850と2206272の間で行われ、たったの数時間でアタッカーはおよそ3500万XVG(時価、約2億円相当)を持ち逃げしました。

現在は落ち着いているようですが、今後の攻撃を防ぐ手立ては見つかっていないようです。

これに対し、Verge(ヴァージ)のデベロッパーの対応は満足のいくものではありません。

マイニング関連の問題を認めてはいますが、今回の攻撃はいくつかのXVGマイニングプールへのDDoS攻撃によるものだとしています。

it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.

— vergecurrency (@vergecurrency) May 22, 2018

いくつかのマイニングプールがddos攻撃を受けているようです。ブロックの遅延が起こっており、解決に努めています。

このツイート以来、ツイートがなされていません。

4月の攻撃への対応

4月のおよそ2千万XVG(時価、約1億２千万円相当) の不正獲得の一件から2ヶ月も経たずに今回の攻撃が行われました。

4月の攻撃を受け、Verge(ヴァージ)はバグに対処するために緊急ハードフォークを実施しました。

しかし、ocminer氏はこの修正は単なる「絆創膏」に過ぎず、根底にある脆弱性を除斥しているわけではないと主張しています。

verge(ヴァージ)のデベロッパーは以前の攻撃の重大さやコミュニティー内の批判を軽視し過ぎていたようです。

今回の攻撃の前にMoneroが攻撃を受けており、一部のユーザーからは同じアルゴリズムを使用しているVerge(ヴァージ)も攻撃を受ける危険性が指摘されていました。

今回の攻撃は必然と言えるものかもしれません。

XVGは現在の時価総額で31位の仮想通貨となっています。

さらに、Vergeは大企業とも提携を結んんでおり、様々なサービスを提供しています。

このようにVerge(ヴァージ)は市場にある程度の影響力を持つ通貨となっているのです。

今後、早急な対応が要求されます。