Загрузка...
5 сентября Monero опубликовала отчет, в котором говорилось о недавно обнаруженной ошибке, способной повлиять на работу бирж и различных сервисов сообщает Ambcrypto.
Ошибка множественного подсчета имела два варианта применения и подразумевала другую структуру публичного ключа транзакции.
Источник: Twitter
В случае с первым багом код не защищался от дублирования публичных ключей. В результате этой уязвимости злоумышленники создали транзакцию, в которую несколько раз добавили публичный ключ, разумеется, это привело к дублированию публичного ключа транзакции.
При второй ошибке код не проверял фиктивные публичные ключи транзакций. Таким образом, хакер «обманывал» кошелек, дважды сканируя исходящие транзакции с использованием функции публичного ключа альтернативной транзакции. В результате входящий кошелек отображал информацию о получении суммы, в два раза превышающей фактический платеж.
О первой ошибке уже сообщалось на GitHub, однако ее серьезность была недооценена, из-за чего несколько компаний из экосистемы Monero лишились своих средств. Более того, специалист по безопасности HackerOne делал отчет о возможной кражи средств с бирж.
Как мы видим, блокчейн-проекты постоянно сталкиваются с новыми вызовами и вынуждены решать возникающие проблемы. Что же, как правильно говорят эксперты, мы находимся в самом начале развития криптопространства, трудности неизбежны, но именно они обеспечивают прогресс.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
