Разработчики криптовалюты Monero (XMR) благодаря бдительным пользователям Reddit смогли обнаружить и устранили баг, с помощью которого злоумышленники имели возможность сжигать криптовалюту на криптовалютных кошельках бирж, заплатив стандартную комиссию за проведение транзакции.
В блоге проекта разработчики описали механизм эксплуатации бага: хакер генерирует случайный приватный ключ, затем видоизменяет код, чтобы использовать новый ключ и обеспечить отправку множества транзакций с одного и того же публичного адреса (например, с горячего кошелька криптовалютной биржи) на адреса-невидимки. Осуществление тысячи транзакций объемом 1 XMR приводит к тому, что неготовая к подобной активности биржа объединяет их в одну транзакцию размером 1000 XMR, однако блокчейн воспринимает ее как 1 операцию по отправке 1 XMR и сжигает все остальные монеты.
Отмечается, что финансовой выгоды данные действия хакеров не приносили, и разработчики Monero предполагают, что у мошенников могли быть иные мотивы проведения подобной атаки. Так, после осуществления атаки с помощью адреса-невидимки, они могли осуществить обмен монеро на биткойны и вывести их, оставив бирже сожженные продукты.
Команда Monero также отправила криптобиржам информацию о том, как избежать данной проблемы, а после уведомила об исправлении бага.
Отметим, что согласно исследованию Satis Group, наиболее ценной криптовалютой после биткойна считается именно Монеро (XMR), которая, как прогнозируют исследователи, вырастет до $18 000 в течение последующих пяти лет.
Напомним, по недавним сообщениям пользователей Changelly, сервис обвиняется в краже монеро у своих клиентов.
Источник: bitnovosti.com
Новое сообщение Разработчики Monero исправили баг, позволявший сжигать криптовалюту XMR появилось на КриптоВики.
КриптоВики
Автор: admin
