Опасения сообщества Monero (XMR), которые описаны в нашей утренней статье, подтвердились найденной ошибкой в программном обеспечении кошелька, которая могла использоваться для нанесения вреда сервисам, продавцам, биржам и другим участникам экосистемы, о чём разработчики и сообщили в блоге Monero.
Напомним, вчера стало известно, что как минимум Bittrex, Poloniex, Cryptopia и XMR.to отключили обслуживание XMR, приостановив внесение и снятие средств, не озвучив причину такого поступка.
В целом, новая ошибка в программном обеспечении кошелька похожа на ту, информация о которой была опубликована ещё в начале августа, но с некоторыми изменениями.
Ошибка позволяла отправлять на баланс биржи или сервиса впоследствии непригодные токены, то есть оправив например 1000 транзакций по одной монете, 999 монет будет непригодными для последующего использования и пока биржа или сервис поймёт это, злоумышленник обменяет XMR например на биткоин и свободно выведет их.
“В общем, ошибка в программном обеспечении кошелька позволила определенному злоумышленнику нанести значительный ущерб организациям, присутствующим в экосистеме Monero, с минимальными затратами. К счастью, ошибка не повлияла на протокол, и поэтому на поставку монет не повлияло”, – сообщается в блоге Monero.
В дополнение, разработчик под именем dEBRUYNE, говорит, что это событие является эффективным напоминанием о том, что криптовалюты и соответствующее программное обеспечение находятся всё еще в зачаточном состоянии и, следовательно, весьма подвержены критическим и другим ошибкам.
Криптоинвестор. Аналитик блокчейн- проектов.