6 дней назад

В PIVX найдена уязвимость, под подозрением команда проекта

PIVX уязвимость
PIVX уязвимость

Криптовалюта для частных транзакций PIVX и более 200 других криптовалют оказались в опасности из-за уязвимости, позволяющей злоумышленнику получить непропорционально высокое вознаграждение за ставки.

Консалтинговая фирма по криптовалютам Lunar Digital Assets заявила в своем посте, опубликованном на сайте, о том, что в PIVX и ее форках есть уязвимость по ставкам. Сообщается, что данная уязвимость позволяет атакующему получить математически невозможное вознаграждение за ставку на алгоритме консенсуса Proof-of-Stake (PoS).

По словам автора поста, команда разработчиков PIVX заявила, что решила эту проблему еще в январе 2019 года. Тем не менее, основной разработчик PoS altcoin, BitGreen (BITG) заметил, что данная уязвимость якобы снова эксплуатируется.

«Проще говоря, кто-то или какой-то объект нашел способ стороннего доступа в алгоритм PIVX PoS. Это нанесло ущерб системе вознаграждений нескольких блокчейнов, и BitGreen уведомил все биржи, на которых он размещен, чтобы они заморозили все депозиты и снятие средств до дальнейшего уведомления », — утверждает BitGreen, основной разработчик PoS altcoin.

Кроме того, Lunar Digital Assets отметила, что «что еще хуже, PIVX знал, что эта ошибка не была исправлена, но умолчал об этом». Автор отчета утверждает, что он связывался с разработчиками ядра PIVX и ему было сказано, что никакой ошибки нет. Единственное решение, предложенное разработчиками — это ждать обновления, которое будет выпущено в третьем квартале этого года.

Автор отчета также говорил, что после того, как ему удалось напрямую связаться с членами команды PIVX и спросить об информации, касающейся адреса, использующего данную уязвимость, то он не получил ответа, и что самое подозрительное — атака прекратилась.

«Совпадение очень подозрительное, но я не могу убедительно доказать, что разработчики PIVX использовали свою осведомленность о данной ошибке в своих собственных интересах — не говоря уже о том, чтобы использовать ее для эксплуатации других блокчейнов. Очевидно, что эксплойт с «поддельной ставкой» не был исправлен в блокчейне PIVX, поэтому вопрос в том, проводилась ли вообще какая-то работа по исправлению? Или злоумышленники разработали новый метод для проведения подобных атак, таких как эта?» — высказал свое мнение автор отчета.

Напомним, ранее мы писали, что обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas.

Читайте также:

TrueDigital расширяет OTC-распределение базовых ставок для BTC и ETH

Trust Wallet объявил о поддержке ставок на криптовалюты

Исследователи обнаружили высокую степень уязвимости криптовалют на основе алгоритма PoS