根據9月25日發佈的公告,開源加密貨幣Monero(XMR)的開發人員修補了一個錯誤,該漏洞可能允許攻擊者“燒掉”組織錢包的資金,同時僅損失網絡交易費用。
據金牛財經APP報道,該漏洞是在一名社區成員描述了對XMR subreddit的假設性攻擊後發現的。該漏洞據稱可能會影響XMR生態系統中的商家和組織,使攻擊者能夠觸發重大損害。博客文章進一步描述瞭如何利用這個漏洞:
“攻擊者首先生成一個隨機私有事務密鑰。此後,他們修改代碼以僅使用這個特定的私人交易密鑰,這確保了對同一公共地址(例如交易所的熱錢包)的多個交易被髮送到相同的隱秘地址。隨後,他們將1 XMR的一千筆交易發送給交易所。因為交易所的錢包沒有對這種特殊的異常情況發出警告(即資金是在同一個隱形地址上收到的),交易所將像往常一樣向攻擊者提供1000 XMR。“
雖然Monero指出攻擊者無法通過這種攻擊直接獲得金錢收益,但“可能有間接受益的手段。”
攻擊發生後,黑客將比特幣(BTC)的XMR出售,然後撤回BTC。作為攻擊的結果,交換留下999個不可靠或“燒燬”的1 XMR輸出。
值得注意的是,該bug並未影響協議或硬幣供應。 XMR開發人員隨後在代碼中創建幷包含了一個補丁,該補丁是通過XMR的官方Twitter帳戶宣佈的:
對於Monero生態系統中的任何交換,服務,商家和其他組織,如果您尚未收到或應用補丁,編譯v0.13.0.0-RC1可確保包含補丁。
聲稱是私有且“無法追蹤”的加密貨幣的XMR是之前加密空間中欺詐活動的目標。本月早些時候,MEGA Chrome擴展程序遭到入侵,這使得網絡犯罪分子除了竊取其他敏感信息外,還可以竊取用戶的XMR。
今年6月,安全公司Palo Alto Networks發佈的一份報告發現,當時流通的XMR中約有5%是惡意開採的。據報道,XMR對惡意軟件所針對的加密貨幣擁有“令人難以置信的壟斷地位”,總共有1.75億美元被惡意開採。
根據CoinMarketCap的數據,XMR目前是第十大數字貨幣,市值接近19億美元,流通量超過1600萬。截至發稿時,XMR的交易價格約為114美元,比過去24小時上漲0.68%。
閱讀更多 區塊鏈答案 的文章
