A criptomoeda com foco no anonimato Verge (XVG) perdeu 25% de seu valor em 4 de abril, conforme surgiram notícias de um hack aparente que os desenvolvedores "resolveram" por acidente iniciando um fork.

De acordo com várias fontes de mídia social e de imprensa, incluindo o desenvolvedor do Verge conhecido como Sunerok, um bug permitia a manipulação de registros de data e hora do bloco de mineração. Isso criou o potencial para moedas ilegítimas aparecerem do nada.

"Atualmente, há um ataque de >51% acontecendo no XVG, que explora um bug no redirecionamento no código XVG", informou OCminer do grupo de mineração do Suprnova no Bitcointalk.

“Devido a vários bugs no código XVG, você pode explorar esse recurso minerando blocos com um timestamp falsificado. Quando você envia um bloco minado (como um minerador ou pool malicioso), você simplesmente configura um timestamp falso para este bloco uma hora atrás e o XVG então “pensa” que o último bloco extraído naquele algoritmo foi há uma hora atrás.”

O desastre vem apenas três semanas depois que John McAfee que endossa o Verge perdeu o controle de sua conta no Twitter para hackers, com fundos supostamente não estando em risco.

Após os novos relatórios de bugs, no entanto, Sunerok pareceu adotar uma atitude de laissez faire para consertá-los, empurrando através de um hard fork acidental.

“Vocês estão cientes de que a 'correção' que você fez realmente é um hardfork? Então o seu snapshot de blockchain não é mais válido, a carteira não será mais sincronizada do zero e a corrente atual simplesmente não é mais utilizável com essa nova "correção"? "OCminer continuou.

A análise da Suprnova sugeriu que o hack parou em 5 de abril. “I skimmed the logs and saw the attacker started the new attack at around block 2014060 and stopped just now at block 2026196,” OCminer wrote in a further post.

“Eu folheei os logs e vi o atacante dando início ao novo ataque em torno do bloco 2014060 e parei no bloco 2026196”, escreveu OCminer em um post adicional. Nós realmente sentimos muito pelo ataque! Por favor, aceite nossas desculpas e este bônus:

A última atualização oficial do Twitter do Verge foi publicada cerca de 19 horas atrás, alegando que os fundos só podiam ser explorados por três horas:

Tivemos um pequeno ataque de hash que durou cerca de 3 horas mais cedo esta manhã, foi resolvido agora. Vamos implementar ainda mais verificações de redundância para coisas dessa natureza no futuro!