Криптовалюта PIVX частных транзакций и более 200 других блокчейн уязвимы для уязвимости, позволяющей злоумышленнику получить непропорционально высокие вознаграждения за ставки.
Консалтинговая фирма по криптовалюте Lunar Digital Assets заявила в своем посте, опубликованном на своем сайте 12 августа, о том, что в PIVX и ее форках используется уязвимость по ставкам. Сообщается, что слабость позволяет атакующему получить математически невозможное вознаграждение за ставку на уязвимых цепях Proof of Stake (PoS).
По словам автора сообщения, команда разработчиков PIVX заявила, что решила эту проблему в январе. Тем не менее, основной разработчик PoS altcoin BitGreen (BITG) заметил, что данная уязвимость якобы снова используется. Последствия в отчете объясняются следующим образом:
«Проще говоря, кто-то или какой-то объект нашел способ игры в алгоритм PIVX PoS. Это нанесло ущерб системе вознаграждений нескольких цепочек, и BitGreen уведомил обо всех биржах, на которых он указан, чтобы остановить все депозиты и снятие средств до дальнейшего уведомления ».
Кроме того, фирма отметила, что «что еще хуже, PIVX знал, что эта ошибка не была исправлена и хранит молчание для себя». Автор отчета утверждает, что он связывался с разработчиками ядра PIVX и ему было сказано, что других не было. Решение, чем ждать обновления, которое будет выпущено в третьем квартале текущего года.
Он также говорит, что после того, как ему удалось напрямую связаться с членами PIVX и спросить об информации, касающейся адреса, использующего данную уязвимость, он не получил ответа, и атака прекратилась. Он делает вывод:
«Выбор времени очень подозрительный, но я не могу убедительно сказать, что разработчики PIVX использовали свои знания об ошибке в своих собственных интересах – не говоря уже о том, чтобы использовать ее для эксплуатации других цепочек. […] Очевидно, что эксплойт с «поддельной ставкой» не был исправлен для PIVX, поэтому вопрос в том, был ли он когда-либо исправлен? Или злоумышленники разработали новый метод для проведения подобных атак, таких как этот? »
Как недавно сообщалось, биржа криптовалют Binance недавно заявила о том, что произошло нападение на четвертый по величине альткойн, Litecoin (LTC).
Казначейство и канцлер Соединенного Королевства, Рэйчел Ривз, предложили новые правила криптовалюты, направленные на «поддержку [инновации],…
Цена Биткоин только что напечатала редкий золотой крест на еженедельном диаграмме - технический сигнал, который…
Согласно сообщению 29 апреля, фирма по соблюдению криптовалюты Bitrace обнаружила, что стаб-экологически чистые. Bitrace определяет…
Pundi AI присоединился к Nvidia Inception, программе, которая воспитывает стартапы, революционизирующие отрасли промышленности с технологическими…
Отказ Соединенных Штатов цифровой валюты Центрального банка не остановил прогресс CBDCS во всем мире, но…
Администрация города Пекина объявила о плане развития и реализации местного блокчейна в течение следующих двух…
