Недавно устраненный баг CVE-2018-1744 был задействован ранее для выпуска 235 млн монет Pigeoncoin (PGN) на $15 тысяч, сообщает CoinDesk.
Выпущенные на рынок монеты составляют почти четверть от рыночного предложения PGN, занимающего на данный момент 1446 место в рейтинге Coinmarketcap. Монета представлена на малоизвестной бирже CryptoBridge, которая на время устранения бага приостановила торговлю этим коином.
Таким образом, угроза, которую нес в себе баг на протяжении двух лет, оказалась вполне реальной. Как отмечают разработчики Bitcoin Core, эксплуатация уязвимости позволяла злоумышленнику нарушить работу почти 90% нод сети первой криптовалюты.
«Теперь мы знаем, что в реальности криптовалюты очень уязвимы. Это не какая-то расплывчато-теоретическая проблема», — отметил разработчик Скотт Робертс.
Баг появился в версии Bitcoin Core 0.14.0, релиз которой состоялся в ноябре 2016 года, и затрагивал все последующие версии вплоть до 0.16.2. Его эксплуатация позволяла нарушить работу сети при попытке валидировать блок, содержащий транзакцию, которая пытается дважды потратить один и тот же вход. Такой блок был бы недействительным и мог быть создан только майнерами, готовыми отказаться от потери награды в 12,5 BTC (чуть более $80 тысяч).
Еще одним подтверждением угрозы, исходящей от CVE-2018-1744, является то, что на прошлой неделе неизвестное лицо провело операцию с двойным списанием 0,1 BTC в тестовой сети биткоина. По словам экспертов, кто-то из участников сети не обновил ПО и это привело к появлению двух версий тестнета на блоке №1414411.
В обновленной тестовой сети блок с тем же номером содержал 195 транзакций и был добыт спустя час. Основная сеть биткоина при этом не пострадала.
Напомним, недавно разработчики Monero устранили баг, позволявший «сжигать» монеты.