Обнаружены две уязвимости кода Monero один день

obnaruzheny dve ujazvimosti koda monero odin den - Обнаружены две уязвимости кода Monero один день
Чтобы защитить биржи криптовалют и платежные сервисы от скама, разработчики Monero выпустили предупреждающее письмо с методикой проверки зачисляемых депозитов XMR.

Несуществующие монеты можно было опознать простым способом – игнорируя или перепроверяя средства, сгенерированные майнерами в первых транзакциях блока. Только в случае «раздувания» майнерского вознаграждения можно было указать неверное количество монет, обойдя систему подтверждения.

На данный момент разработчиками Monero выпущен патч, который ожидает голосования сообщества, чтобы провести хардфорк, но курс монеты XMR никак не отреагировал на уязвимость, в отличие от растущей на 7% монеты Ryo. Команда этого форка Monero обнаружила баг у себя в коде, который достался ей «по наследству» после развилки, предупредила о нем и помогла исправить.

Другая проблема была обнаружена пользователем MoneroDontCheeseMe, потерявшем при работе с «кошельком только для чтения» $80 тыс, всю сумму депозита XMR на балансе «холодного кошелька» Ledger. Это произошло пока по неустановленным причинам уязвимости кода либо клиента Monero 0.14 или проблем с ПО Ledger, версии 1.1.13. Разработчики кошелька призывают пользователей пока воздержаться от операций с XMR.

MoneroDontCheeseMe отправил четыре платежа на специальный кошелек Monero, работающий только на прием транзакций. Так как перечисления не были равны всему размеру депозита на Ledger в 1690 монет, алгоритм «снял» всю сумму и должен был «выдать сдачу», стандартная практика для всех блокчейнов, типа Bitcoin. Вместо этого произошло только снятие, а сдача не вернулась, но и средства в 1690 XMR также исчезли.

Источник

Зацените вот что

Заседание Верховного суда Индии может стать драйвером роста криптовалют

Новый премьер-министр Японии делает развитие блокчейна ­– основной новой госполитики

Ёсихидэ Суга, сменивший на посту премьер-министра Японии Синдзо Абэ, ушедшего в отставку по состоянию здоровья, …

Глобальный поворот: Ripple меняет ориентацию

Крипто-инвестиционный фонд Pantera Capital на сотни процентов увеличил вложения инвесторов

Ориентированные на цифровые активы инвестиционные фонды Pantera Capital, разослали отчет с результатами управления капиталами за …

Криптотехнологии: мгновенная покупка Bitcoin по банковской карте, блокчейн-секвенирование генома

Софтфорк из прошлого для Bitcoin и DeFi-иммунитет

Разработчики Bitcoin Core реализовали код Финни после его смерти в 2014-м году, как дань памяти …