Durch einen Fehler im Code der Kryptowährung Verge (XVG) konnte ein Hacker 20 Millionen XVG stehlen. Der Fehler ist noch nicht komplett behoben, allerdings hat der Angreifer den Angriff zunächst ausgesetzt.
Über Verge (XVG) haben wir bereits in den letzten Tagen berichtet, denn die Kryptowährung hat eine eigene Crowdfunding Kampagne durchgeführt. Ziel der Kampagne war es 3 Millionen US Dollar einzusammeln. Dies ist Verge auch gelungen. Das Geld soll jetzt dafür genutzt werden, eine wichtige Partnerschaft zu verkünden und zu bewerben. Allerdings müssen sich Anleger dafür noch bis zum 16. April gedulden. Allein schon die Tatsache, dass die Partnerschaft nur zu Stande kommt, wenn Verge es schafft die 3 Millionen USD einzusammeln, hat schon einen komischen Beigeschmack.
Jetzt macht Verge wieder Schlagzeilen. Einem Hacker ist es gelungen 20 Millionen XVG zu stehlen. Diese haben derzeit einen Wert von knapp 1 Million USD. Der Angreifer hat sich dabei einen Fehler im Code zu Nutze gemacht. Er hat einfach über 10.000 neue Blocks generiert und jede Sekunde einen neuen Block an die Blockchain angehangen. Da er auch die Timestamps ändern konnte, war der Angriff erfolgreich. Über 3 Stunden lang konnte er es so im 1 Sekunden Abstand Verge minen.
Da bekannt ist welche XVG der Angreifer ergattern konnte, ließen sich theoretisch die gestohlenden XVG sperren, so dass diese nicht mehr nutzbar und handelbar wären im Verge Netzwerk. Allerdings möchte Verge diesen Weg derzeit nicht gehen.
Auf Reddit und anderen Foren gibt es gerade viel Kritik an Verge. Nicht nur das der Code der Kryptowährung sehr fehlerhaft geschrieben wurde, sondern auch das langsame Eingreifen des Verge Teams wird kritisiert. Den Fix, den die Programmierer jetzt eingebaut haben, wird auch nicht reichen Verge zukünftig vor ähnlichen Attacken komplett zu schützen.
Seit Bekanntwerden der Probleme bei Verge ist der Kurs um gut 25% zurückgegangen. Die Kritik am Verge Code derzeit wird auch nicht dazu führen, dass sich der Kurs schnell wieder erholt.
