3 октября 2018 ForkLog | Bitcoin (BTC|USD)
Недавно устраненный баг CVE-2018-1744 был задействован ранее для выпуска 235 млн монет Pigeoncoin (PGN) на $15 тысяч, сообщает CoinDesk.
Выпущенные на рынок монеты составляют почти четверть от рыночного предложения PGN, занимающего на данный момент 1446 место в рейтинге Coinmarketcap. Монета представлена на малоизвестной бирже CryptoBridge, которая на время устранения бага приостановила торговлю этим коином.
Таким образом, угроза, которую нес в себе баг на протяжении двух лет, оказалась вполне реальной. Как отмечают разработчики Bitcoin Core, эксплуатация уязвимости позволяла злоумышленнику нарушить работу почти 90% нод сети первой криптовалюты.
«Теперь мы знаем, что в реальности криптовалюты очень уязвимы. Это не какая-то расплывчато-теоретическая проблема», — отметил разработчик Скотт Робертс.
Баг появился в версии Bitcoin Core 0.14.0, релиз которой состоялся в ноябре 2016 года, и затрагивал все последующие версии вплоть до 0.16.2. Его эксплуатация позволяла нарушить работу сети при попытке валидировать блок, содержащий транзакцию, которая пытается дважды потратить один и тот же вход. Такой блок был бы недействительным и мог быть создан только майнерами, готовыми отказаться от потери награды в 12,5 BTC (чуть более $80 тысяч).
Еще одним подтверждением угрозы, исходящей от CVE-2018-1744, является то, что на прошлой неделе неизвестное лицо провело операцию с двойным списанием 0,1 BTC в тестовой сети биткоина. По словам экспертов, кто-то из участников сети не обновил ПО и это привело к появлению двух версий тестнета на блоке №1414411.
В обновленной тестовой сети блок с тем же номером содержал 195 транзакций и был добыт спустя час. Основная сеть биткоина при этом не пострадала.
Напомним, недавно разработчики Monero устранили баг, позволявший «сжигать» монеты.
Выпущенные на рынок монеты составляют почти четверть от рыночного предложения PGN, занимающего на данный момент 1446 место в рейтинге Coinmarketcap. Монета представлена на малоизвестной бирже CryptoBridge, которая на время устранения бага приостановила торговлю этим коином.
Таким образом, угроза, которую нес в себе баг на протяжении двух лет, оказалась вполне реальной. Как отмечают разработчики Bitcoin Core, эксплуатация уязвимости позволяла злоумышленнику нарушить работу почти 90% нод сети первой криптовалюты.
«Теперь мы знаем, что в реальности криптовалюты очень уязвимы. Это не какая-то расплывчато-теоретическая проблема», — отметил разработчик Скотт Робертс.
Баг появился в версии Bitcoin Core 0.14.0, релиз которой состоялся в ноябре 2016 года, и затрагивал все последующие версии вплоть до 0.16.2. Его эксплуатация позволяла нарушить работу сети при попытке валидировать блок, содержащий транзакцию, которая пытается дважды потратить один и тот же вход. Такой блок был бы недействительным и мог быть создан только майнерами, готовыми отказаться от потери награды в 12,5 BTC (чуть более $80 тысяч).
Еще одним подтверждением угрозы, исходящей от CVE-2018-1744, является то, что на прошлой неделе неизвестное лицо провело операцию с двойным списанием 0,1 BTC в тестовой сети биткоина. По словам экспертов, кто-то из участников сети не обновил ПО и это привело к появлению двух версий тестнета на блоке №1414411.
В обновленной тестовой сети блок с тем же номером содержал 195 транзакций и был добыт спустя час. Основная сеть биткоина при этом не пострадала.
Напомним, недавно разработчики Monero устранили баг, позволявший «сжигать» монеты.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба