5 сентября Monero опубликовала отчет, в котором говорилось о недавно обнаруженной ошибке, способной повлиять на работу бирж и различных сервисов сообщает Ambcrypto.
Ошибка множественного подсчета имела два варианта применения и подразумевала другую структуру публичного ключа транзакции.
В случае с первым багом код не защищался от дублирования публичных ключей. В результате этой уязвимости злоумышленники создали транзакцию, в которую несколько раз добавили публичный ключ, разумеется, это привело к дублированию публичного ключа транзакции.
При второй ошибке код не проверял фиктивные публичные ключи транзакций. Таким образом, хакер “обманывал” кошелек, дважды сканируя исходящие транзакции с использованием функции публичного ключа альтернативной транзакции. В результате входящий кошелек отображал информацию о получении суммы, в два раза превышающей фактический платеж.
О первой ошибке уже сообщалось на GitHub, однако ее серьезность была недооценена, из-за чего несколько компаний из экосистемы Monero лишились своих средств. Более того, специалист по безопасности HackerOne делал отчет о возможной кражи средств с бирж.
Как мы видим, блокчейн-проекты постоянно сталкиваются с новыми вызовами и вынуждены решать возникающие проблемы. Что же, как правильно говорят эксперты, мы находимся в самом начале развития криптопространства, трудности неизбежны, но именно они обеспечивают прогресс.
Редактор. Маркетолог. Криптоинвестор с 2014 года.