匿名性を重視する仮想通貨バージ(XVG)は4日、ハッキングの知らせを受けた後、対応に乗り出した開発者が意図せずハードフォークを行ったため、価値が25%下落した。
報道機関やソーシャルメディア、またバージ開発者スノク氏など複数の情報源によると、XVGは、ブロック生成のタイムスタンプを書き換え、正統ではないコインを発生させてしまうバグがある。
スーパーノバ・マイニング・プールのOCマイナー氏は、ビットコインに関する掲示板に書き込みをしている。「現在XVGは51%攻撃に遭っている。これはXVGコードのリターゲティングのバグを悪用している」「XVGコードの複数のバグにより、不正のタイムスタンプがついたブロックを 採掘できてしまう。(悪意ある採掘者やプールが)採掘したブロックを提出する際、このブロックに1時間前の偽のタイムスタンプをつけると、XVGは、そのアルゴリズムで採掘された最新のブロックは1時間前のものであると誤認する」
ジョン・マカフィー氏も推薦するバージだが、この失態のわずか3週間前には、ツイッターアカウントをハッカーに乗っ取られるという事態も起きている。最新のバグ報告に対し、スノク氏は放任的なアプローチを取ろうとしたようだが、これが結果的にハードフォークになってしまった。
「『修正』と言っているが、実はハードフォークをやらかしたとわかっているのか?ブロックチェーンのスナップショットはもはや有効ではないし、ウォレットは以前のものと同期しない。現在のチェーンは新しい『修正』で、もう使い物にならなくなった」と、OCマイナーは続ける。
スーパーノバの分析によると、ハッキング攻撃は4月5日に止んだ。OCマイナーは後の投稿に「ログを調べてみると、ハッカーは新たな攻撃をブロック2014060あたりで開始、たった今ブロック2026196で止まった」と書いている。
バージの公式ツイッターは、資金が操作可能だったのは3時間だけだったと発表した:
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— vergecurrency (@vergecurrency) April 4, 2018
「小さなハッシュ攻撃を受けたが、3時間ほどで攻撃は止み、現在は解消している。今後この手の攻撃に備えて、確認作業をより一層強化する予定」