PIVX, возможно, другие сети PoS уязвимы для ошибок, прибыль злоумышленников

Криптовалюта PIVX частных транзакций и более 200 других блокчейн уязвимы для уязвимости, позволяющей злоумышленнику получить непропорционально высокие вознаграждения за ставки.

Основная уязвимость ставок

Консалтинговая фирма по криптовалюте Lunar Digital Assets заявила в своем посте, опубликованном на своем сайте 12 августа, о том, что в PIVX и ее форках используется уязвимость по ставкам. Сообщается, что слабость позволяет атакующему получить математически невозможное вознаграждение за ставку на уязвимых цепях Proof of Stake (PoS).

По словам автора сообщения, команда разработчиков PIVX заявила, что решила эту проблему в январе. Тем не менее, основной разработчик PoS altcoin BitGreen (BITG) заметил, что данная уязвимость якобы снова используется. Последствия в отчете объясняются следующим образом:

«Проще говоря, кто-то или какой-то объект нашел способ игры в алгоритм PIVX PoS. Это нанесло ущерб системе вознаграждений нескольких цепочек, и BitGreen уведомил обо всех биржах, на которых он указан, чтобы остановить все депозиты и снятие средств до дальнейшего уведомления ».

Обвинения против команды PIVX

Кроме того, фирма отметила, что «что еще хуже, PIVX знал, что эта ошибка не была исправлена ​​и хранит молчание для себя». Автор отчета утверждает, что он связывался с разработчиками ядра PIVX и ему было сказано, что других не было. Решение, чем ждать обновления, которое будет выпущено в третьем квартале текущего года.

Он также говорит, что после того, как ему удалось напрямую связаться с членами PIVX и спросить об информации, касающейся адреса, использующего данную уязвимость, он не получил ответа, и атака прекратилась. Он делает вывод:

«Выбор времени очень подозрительный, но я не могу убедительно сказать, что разработчики PIVX использовали свои знания об ошибке в своих собственных интересах — не говоря уже о том, чтобы использовать ее для эксплуатации других цепочек. […] Очевидно, что эксплойт с «поддельной ставкой» не был исправлен для PIVX, поэтому вопрос в том, был ли он когда-либо исправлен? Или злоумышленники разработали новый метод для проведения подобных атак, таких как этот? »

Как недавно сообщалось, биржа криптовалют Binance недавно заявила о том, что произошло нападение на четвертый по величине альткойн, Litecoin (LTC).

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *