Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

В блокчейне Monero устранен критический баг, позволяющий сжигать монеты

634732835959monero_xmrРазработчики криптовалюты Monero устранили баг, который мог позволить злоумышленникам «сжигать» средства на кошельках организаций, жертвуя при этом лишь скромной суммой в виде транзакционных комиссий. Об этом сообщается в официальном анонсе проекта.

Выявить баг позволил сценарий гипотетической атаки, описанный одним из участником сабреддита Monero.

«Организатор атаки генерирует случайный приватный транзакционный ключ и меняет код, чтобы использовать только этот ключ. Это гарантирует ему отправку множества транзакций на один stealth-адрес. Затем он отправляет, например, тысячу транзакций по 1 XMR на биржу. Поскольку кошелек биржи не предупрежден о таком нестандартном поведении (средства принимаются на один stealth-адрес), биржа, как обычно, зачислит 1 000 XMR».

Разработчики Monero отмечают, что описанный метод не позволяет организатору атаки напрямую получить внесенные таким образом монеты XMR. Однако злоумышленник может вывести XMR через биткоины, а биржа останется с 999 нерасходуемыми или «сожженными» выходами от 1 XMR.

Созданный фикс в частном порядке был разослан биржам и крупным мерчантам, чтобы не привлекать лишнего внимания на время устранения проблем. По утверждению разработчиков, для осуществления реальных атак эксплойт не использовался.

Напомним, в начале августа из-за критического бага в коде Monero, позволяющего манипулировать суммами транзакций, криптобиржа Livecoin понесла убытки, превышающие $1,8 млн.

Источник: forklog.com
Ссылка на основную публикацию
CLOSE
Закрыть