Verge Alami 51% Attack, Hacker Klaim 250 Ribu Koin

Hari Rabu, 4 April 2018 yang lalu, menjadi hari kelabu bagi mata uang kripto Verge (XVG). Sebuah serangan berhasil mengklaim 250 ribu koin dari sistem dengan menggunakan metode tertentu. Kerugian dilaporkan mencapai US$15ribu.

Serangan ini menjadi bukti sahih bahwa terdapat celah keamanan dalam sistem Verge yang dapat dieksploitasi oleh hacker, dan dengan mengkombinasikannya dengan 51% attack, maka serangan masif dapat diluncurkan. Celah keamanan yang ada dalam kode sumber Verge dimanfaatkan oleh hacker untuk memproduksi blok secara masif dan mengklaim upah penambangan secara tidak sah.

Serangan 51% attack umumnya dilakukan atas mata uang kripto yang berbasis Proof-of-Work (PoW). Serangan ini menggunakan kekuatan komputasi yang besar untuk mengalahkan seluruh kekuatan komputasi yang ada dalam sistem, kemudian memproduksi blok-blok baru untuk mengklaim hasil penambangan. Serangan ini dapat dilakukan terhadap seluruh mata uang kripto berbasis PoW, namun beberapa mata uang kripto memiliki total kekuatan komputasi yang sangat besar seperti Bitcoin dan Ethereum, sehingga serangan akan membutuhkan dana luar biasa besar.

Serangan yang dialami Verge ini disebabkan karena mekanisme unik yang ada pada Verge. Verge mengharuskan pergantian metode hash setiap blok baru tercipta. Tetapi sang hacker berhasil mengakali cap waktu agar tidak perlu melakukan pergantian hash setelah blok baru dimenangkan, dan perangkat lunak Verge mengenali blok-blok ini sebagai blok yang sah.

Para pengembang Verge sedang bersiap untuk melakukan hard fork untuk menangani persoalan ini. Hard fork tersebut bertujuan memperbaiki sistem sekaligus menganulir semua blok yang diciptakan oleh sang hacker, sehingga sistem seolah-olah tidak mengalami persoalan apapun. Hanya saja, seorang pengguna Bitcointalk yang menggunakan nama IDCToken mengaku bahwa sistem masih dapat dieksploitasi, dan bahkan masih terdapat celah lain yang dapat digunakan untuk melakukan serangan serupa.

Mata uang kripto merupakan target empuk para hacker untuk meluncurkan serangan. Ethereum sudah pernah mengalami serangan masif, dan serangan tersebut mengakibatkan hard fork beberapa tahun silam. Belum lagi berbagai kasus hacking atas celah keamanan yang ada pada kode smart contract. Hacker juga menyasar pasar mata uang kripto, dengan Coincheck masih memegang rekor kerugian terbesar di dunia, yakni sekitar US$500juta.

 

 

Be the first to write a comment.

Your feedback