Gizlilik odaklı popüler token’lardan Verge (XVG) dün hacker’lar tarafından saldırıya uğradı. Forumlarda yayılan haberlere göre hacker’lar XVG Blockchain’indeki bir açıktan faydalanarak birkaç saatte binlerce dolar değerinde XVG’yi hesaplarına geçirdi.
Saldırının neredeyse aynısı geçen ay da yapılmıştı. Hacker’lar madenci işlemleri sırasında zaman damgalarıyla oynayıp Verge kodundaki boşluğu kötüye kullanabiliyor. XVG protokolü geçen ay yaşanan saldırıda zamanı değiştirilen madenci bloklarını tespit edemiyordu, sahte blokları da Blockchain’e ekliyordu.
Saldırı sırasında fazladan token yaratıldı. XVG ekibi sorunu düzeltmek için girişimde bulundu. Ancak bir BitcoinTalk kullanıcısı XVG ekibini şöyle eleştirdi:
Geçtiğimiz saldırıyı durdurmak adına etkili bir şey yapılmamıştı. Saldırganlar şimdiyse iki algo’yu da kullanarak inanılmaz para alıyorlar. Algo’lar birkaç yerden kolayca kiralanabilir. Art arda yollanan scrypt’ler zaman damgasını yönetebiliyor ve blokların oluşma süreleri ayarlanabiliyor.
Asıl endişe verici nokta ise saldırının bir süredir devam ediyor olması. Bir Reddit kullanıcısı dakikada kaç XVG basıldığına ilişkin tespitini paylaştı:
Bulabildiğim en erken yaratılmış blok 2,155,913. Bu da 18250 XVG ve saldırganın dakikada 950 dolar, toplamda 650 bin dolar kazandığını gösteriyor. Resmi blok göstergesi açıldığında öncekinden çok daha fazla blok vardı: 2.205.900. Son blok saldırgan tarafından oluşturulmuş. Saldırgan kabaca 50 bin blok kazmış, yani 1.9 milyon dolar. Bir süre sonra resmi blok göstergesi durduruldu. Son verilere göre 35 milyon XVG birkaç saatte yaratıldı.
XVG topluluğu XVG kodunun sağlam ve güvenli olup olmadığını sorguluyor. Bu yazının yazıldığı sıralarda piyasanın çoğunluğu düşüşte ve XVG fiyatı %14 değer kaybetmiş görünüyor.
Kaynak: ethereumworldnews