Криптовалюта PIVX частных транзакций и более 200 других блокчейн уязвимы для уязвимости, позволяющей злоумышленнику получить непропорционально высокие вознаграждения за ставки.
Консалтинговая фирма по криптовалюте Lunar Digital Assets заявила в своем посте, опубликованном на своем сайте 12 августа, о том, что в PIVX и ее форках используется уязвимость по ставкам. Сообщается, что слабость позволяет атакующему получить математически невозможное вознаграждение за ставку на уязвимых цепях Proof of Stake (PoS).
По словам автора сообщения, команда разработчиков PIVX заявила, что решила эту проблему в январе. Тем не менее, основной разработчик PoS altcoin BitGreen (BITG) заметил, что данная уязвимость якобы снова используется. Последствия в отчете объясняются следующим образом:
«Проще говоря, кто-то или какой-то объект нашел способ игры в алгоритм PIVX PoS. Это нанесло ущерб системе вознаграждений нескольких цепочек, и BitGreen уведомил обо всех биржах, на которых он указан, чтобы остановить все депозиты и снятие средств до дальнейшего уведомления ».
Кроме того, фирма отметила, что «что еще хуже, PIVX знал, что эта ошибка не была исправлена и хранит молчание для себя». Автор отчета утверждает, что он связывался с разработчиками ядра PIVX и ему было сказано, что других не было. Решение, чем ждать обновления, которое будет выпущено в третьем квартале текущего года.
Он также говорит, что после того, как ему удалось напрямую связаться с членами PIVX и спросить об информации, касающейся адреса, использующего данную уязвимость, он не получил ответа, и атака прекратилась. Он делает вывод:
«Выбор времени очень подозрительный, но я не могу убедительно сказать, что разработчики PIVX использовали свои знания об ошибке в своих собственных интересах – не говоря уже о том, чтобы использовать ее для эксплуатации других цепочек. […] Очевидно, что эксплойт с «поддельной ставкой» не был исправлен для PIVX, поэтому вопрос в том, был ли он когда-либо исправлен? Или злоумышленники разработали новый метод для проведения подобных атак, таких как этот? »
Как недавно сообщалось, биржа криптовалют Binance недавно заявила о том, что произошло нападение на четвертый по величине альткойн, Litecoin (LTC).
Видный деятель в сфере криптовалют сделал смелый прогноз, что общая рыночная капитализация Биткоина может достичь…
Учреждения не решаются внедрять технологии Web3 из-за очень прозрачной природы общедоступных, не требующих разрешения блокчейн.…
Рыночная активность в ноябре спровоцировала всплеск торговли стейблкоинами, чему способствовала возросшая институциональная уверенность в индустрии…
Кима завершает первую транзакцию токенизированных акций CBDC во время мероприятия Банка Израиля на Тель-Авивской фондовой…
Кен Сим, занимающий пост мэра Ванкувера с 2022 года, объявил о планах канадского города добавить…
Криптовалютный аналитик Trader Tardigrade обратил внимание сообщества на тот факт, что цена Биткоин отражает движения…