Verge (XVG) è una criptovaluta ad alto livello di privacy nata nel 2014 e letteralmente sbocciata a fine 2017 con un incredibile +1.171.478% in un anno.

Secondo quanto annunciato ieri pomeriggio, questa blockchain è attualmente oggetto di un attacco cosiddetto “51%”, che sfrutta un bug nel retargeting nel codice XVG.

Questo genere di attacchi si verificano quando un singolo miner acquisisce il controllo della maggioranza della rete hashrate, consentendogli così di poter modificare le transazioni, mettendo a rischio l’integrità dell’intera blockchain che, di fatto, in questo modo sarebbe controllata dal miner stesso.

Pare che circa 250.000 nodi siano stati attaccati dal miner, costringendo il team del progetto a ricorrere ad un hard fork improvviso per risolvere il problema.

Per convalidare le transazioni di Verge, ogni blocco deve essere codificato con un algoritmo diverso.

Tuttavia, a causa di diversi bug nel codice XVG, è possibile sfruttare questa funzionalità estraendo blocchi con un timestamp falsificato.

Questo consente di inserire, all’interno della catena, dei blocchi falsificati che risulteranno tuttavia validi.

A partire dalle 06:00 UTC del 04.04.2018, il miner che ha attaccato Verge in questo modo ha iniziato ad aggiungere blocchi falsificati (il primo dovrebbe essere il numero 2007365, https://verge-blockchain.info/block/0000000000003ee2332ac70d69d9f6ba2e49ebca25c92435b3f53e53311becbb).

La soluzione al problema è stata proposta ieri sera e prevede un hark fork, ovvero la creazione di un nuovo protocollo che richiede la biforcazione nella catena.

Non ci sarà la creazione di una nuova moneta, ma una nuova catena che proseguirà quella vecchia: il protocollo buggato dovrà essere abbandonato da tutti gli utilizzatori di Verge, exchange compresi.

La soluzione prevede anche una correzione temporanea già in atto che sembrerebbe essere riuscita a tamponare il problema, ma la soluzione definitiva potrà essere solo l’hard fork, la cui data però non è ancora stata fissata.

Il valore di Verge ha perso il 25% in un giorno anche perchè il team di sviluppo non sembra in realtà aver dato impressione di essere in grado di gestire queste situazioni al meglio.

Innanzitutto attacchi del tipo “51%” sono davvero molto rari, ed il fatto che Verge abbia dimostrato di poterne soffrire getta una cattiva luce sul progetto.

Ma la cosa peggiore è che, secondo quanto affermato da un membro del forum Bitcointalk.org:

E’ evidente che se ocminer [il miner che sta operando l’attacco] non avesse mai portato questo all’attenzione di tutti, il team di XVG non avrebbe mai ammesso o rivelato ciò che è accaduto“.

A questo punto la fiducia degli utenti in questo progetto potrebbe essere stata severamente minata.