Analisis Forensik dari Verge Cryptocurrency Hack

Pada bulan April, muncul berita bahwa peretas telah menyita jaringan, berhasil mengkompromikan sistem dan mendapatkan semua imbalan penambangan blok dalam jangka waktu tertentu. Sebagai buntut dari peretasan, tim pengembangan membuat beberapa tambalan untuk protokol jaringan dan menjalankan garpu yang keras.

Banyak penggemar XVG ingin percaya bahwa yang terburuk sudah berakhir. Namun, pada bulan Mei, peretas menggunakan versi teknik yang sedikit dimodifikasi yang digunakan untuk meretas blockchain sebelumnya untuk melakukan pencurian besar lainnya . Bagi penggemar yang paling kripto, situasi dengan Verge adalah masalah berat yang perlu ditangani.

Narasi umum adalah bahwa blockchains tidak dapat diretas. Tidak ada penghitungan karakteristik blockchain yang dianggap lengkap tanpa menyebutkan fakta bahwa jaringan blockchain tidak dapat merusak. Seluruh premis klaim teknologi yang muncul untuk dapat mengganggu proses bisnis global adalah bahwa ia dibangun di atas protokol keamanan yang kuat. Jadi, pertanyaan yang dilontarkan ketika hal-hal seperti peretasan Verge terjadi, apakah itu, apakah blockchain tidak bisa di-hack?

Seperti kebanyakan konsep lain dalam industri yang baru lahir, sedikit nuansa diperlukan untuk menjawab pertanyaan dengan cara yang hanya membahas fakta-fakta. Berikut ini adalah upaya pemeriksaan menyeluruh terhadap Verge hack pada April dan Mei 2018.

Pada bulan April, pengguna Bitcointalk dengan nama “Ocminer” memperingatkan komunitas crypto untuk aktivitas seorang peretas di blockchain Verge.

Antara 4 April dan 6 April, peretas mampu menguasai blockchain, blok transaksi penambangan dengan laju yang jauh lebih cepat daripada yang seharusnya. Peretas memperoleh 1,560 token XVG per detik saat menjalankan eksploit, akhirnya mengosongkan koin Verge senilai $ 1 juta.

Maju cepat ke lebih dari sebulan setelah itu dan Verge dalam berita sekali lagi, sebagai peretas menguasai jaringan menggunakan pendekatan yang hampir sama dengan serangan April.

Kali ini, peretas menambang dengan laju 18.250 token XVG per menit. Pada saat peretas berhenti, sekitar 35 juta token XVG telah dibawa pergi senilai $ 1,8 juta pada saat peretasan.

Bagaimana cara si hacker melakukannya? Tampaknya para penyerang menggunakan – waktu keleluasaan serangan.

Para pionir dari kerangka teknologi yang terdesentralisasi banyak membangun karya Stuart Haber dan W. Scott Stornetta tentang bagaimana menambahkan dokumen timestamping. Ketika blok transaksi dibuat, itu diberi cap waktu digital. Ingat bahwa ada banyak node dalam jaringan blockchain , masing-masing bekerja secara independen dari yang lain tetapi semua harus sampai pada kesimpulan yang sama, atau setidaknya, mayoritas yang lebih besar. Kesimpulan ini disebut “konsensus.” Ada juga tidak ada hierarki, jadi tidak ada node yang memiliki dispensasi khusus di atas node lain.

Sementara pendekatan ini berfungsi secara teoritis, dalam praktiknya, beberapa masalah muncul. Salah satunya adalah bahwa semua node tidak beroperasi pada kapasitas yang sama maka, pemesanan blok mungkin tidak disinkronkan di seluruh jaringan. Ingat, bahwa harus selalu ada satu buku besar yang disetujui bersama untuk jaringan. Jadi, apa yang blockchains lakukan adalah menentukan jendela waktu di mana sengketa ini diselesaikan. Dalam kasus blockchain Verge, jendela waktu adalah dua jam. Dalam ketiadaan waktu seperti itu, jaringan akan macet oleh kurangnya konsensus setiap detik.

Jadi, untuk blok yang dianggap memenuhi syarat dalam jaringan, harus dibuat dalam jendela dua jam. Ini menjadi titik masuk untuk serangan, karena peretas membuat blok dengan stempel waktu palsu dan memasukkannya ke dalam blockchain. Stempel waktu palsu ini menunjukkan blok-blok itu berasal dari masa lalu dan karena kesalahan jaringan mengoreksi setiap dua jam, mereka dimasukkan ke dalam rantai untuk verifikasi.

Namun, membuat blok transaksi tidak cukup untuk memungkinkan peretas menyusupi sistem. Penyerang masih harus menyita protokol penambangan, sehingga mendapatkan hadiah blok untuk “transaksi palsu.”

Selain menciptakan koin baru, penambangan membantu mengamankan blockchain. Dengan demikian, Verge hack tampaknya lebih merusak karena menyerang inti dari aparat keamanan Verge . Kembali ke penjelasan sebelumnya tentang cara kerja blockchain dan banyak node yang bekerja secara independen satu sama lain, blockchains harus menentukan waktu blok target, yaitu interval waktu antara pembuatan setiap blok.

Untuk Verge, waktu blok target adalah 30 detik. Penegakan batasan waktu blok target adalah apa yang dikenal sebagai penambangan. Tanpa penambangan, node akan mengirimkan blok ke jaringan mau tak mau. Namun, untuk mengirim blok yang valid, masalah kriptografi yang ada di dalamnya harus dipecahkan dan solusi diterima oleh sebagian besar blockchain.

Kesulitan masalah kriptografi ini disesuaikan berdasarkan tingkat di mana blok sedang ditambang. Ketika tarif naik, kesulitan meningkat, dan sebaliknya. Jadi, blockchain terus menerus menyesuaikan kesulitan penambangan untuk mencerminkan keadaan jaringan saat ini. Dalam blockchain Verge, sebuah algoritma yang disebut ” Dark Gravity Wave ” bertanggung jawab untuk mengendalikan kesulitan penambangan.

Dengan membuat blok transaksi dengan cap waktu spoofed dari waktu sebelumnya, algoritme pengontrol kesulitan akan diakali dengan pemikiran bahwa tidak ada cukup blok yang sedang ditambang karena pengaturan kesulitannya terlalu tinggi. Dengan demikian, kesulitan penambangan berkurang secara drastis.

Selama serangan bulan April, dilaporkan bahwa kesulitan pertambangan merosot dari 1.393.093.39131 ke 0,00024414. Akibatnya, peretas mampu mengirimkan satu blok transaksi setiap detik. Mengurangi tingkat kesulitan masih belum cukup untuk mengendalikan sistem, karena semua orang di blockchain harus menikmati kesulitan penambangan menurun. Untuk mengambil alih blockchain, penyerang membutuhkan 51 persen kekuatan hashing, setidaknya dalam teori. Jadi, bagaimana para peretas melakukannya? Jawabannya terletak pada fakta bahwa ambang menggunakan lima algoritma penambangan yang berbeda.

Protokol standar untuk sebagian besar blockchain yang menggunakan penambangan bukti kerja adalah dengan menggunakan satu algoritme penambangan, biasanya SHA-256. Beberapa kritikus dari sistem ini menunjukkan fakta bahwa hal itu menimbulkan munculnya monopoli penambangan terpusat yang mereka katakan bertentangan dengan filosofi blockchain.

Dengan demikian, blockchains seperti Verge menggunakan campuran lima algoritma yang berbeda. Konsensus dalam mereka yang mendukung protokol penambangan multi-algoritma adalah bahwa ia kebal terhadap dominasi ASIC.

Untuk blockchain algoritma tunggal, penyerang membutuhkan 51 persen kekuatan hashing jaringan untuk berhasil meretas blockchain. Untuk blockchain multi-algoritma, penyerang hanya membutuhkan setengah dari kekuatan hashing dari satu algoritma. Artinya, peretas hanya perlu menjalankan satu algoritme.

Karena cara Verge mengatur beberapa algoritma, kesulitan masing-masing algoritma disesuaikan secara independen dari yang lain. Peretas April hanya membutuhkan sepuluh persen dari satu algoritme yang ternyata adalah Scrypt. Algoritma lainnya adalah blake2s, X17, Lyra2rev2, dan myr-groestl.

Pada saat menulis artikel ini, detail dari serangan Mei masih menyaring, tetapi ada bukti konkret untuk menunjukkan bahwa peretas mengendalikan dua algoritme kali ini. Kesulitan dari kedua algoritma scrypt dan lyra2rev2 beberapa orde besarnya lebih rendah dari tiga algoritma lainnya.

Ringkasan
Mengapa peretasan itu mungkin?

Entah karena kesalahan manusia atau tindakan yang disengaja dari beberapa individu, arsitektur cryptocurrency Verge tidak dirancang dengan baik.

Kedua peretasan mengikuti proses yang sama. Pertama, mereka membuat blok dengan cap waktu palsu, memaksa kesulitan penambangan untuk dikurangi secara drastis. Para peretas kemudian mengambil kendali dari satu / dua algoritma pertambangan, yang pada dasarnya mencetak uang.

Jika ada pelajaran dari peretasan pertama, mereka tampaknya tidak diimplementasikan dengan benar. Sebagai buntut dari serangan pertama, harga XVG melonjak hingga 30 persen dan Verge menjadi alat pembayaran yang diterima oleh Pornhub, situs web porno terbesar di internet. Hari-hari mendatang akan mengungkapkan apa masa depan bagi Verge.

Namun ada satu hal yang pasti, beberapa blockchain tidak dapat dibasmi. Pertanyaannya sekarang adalah, yang mana?