根据9月25日发布的公告,开源加密货币Monero(XMR)的开发人员修补了一个错误,该漏洞可能允许攻击者“烧掉”组织钱包的资金,同时仅损失网络交易费用。
据金牛财经APP报道,该漏洞是在一名社区成员描述了对XMR subreddit的假设性攻击后发现的。该漏洞据称可能会影响XMR生态系统中的商家和组织,使攻击者能够触发重大损害。博客文章进一步描述了如何利用这个漏洞:
“攻击者首先生成一个随机私有事务密钥。此后,他们修改代码以仅使用这个特定的私人交易密钥,这确保了对同一公共地址(例如交易所的热钱包)的多个交易被发送到相同的隐秘地址。随后,他们将1 XMR的一千笔交易发送给交易所。因为交易所的钱包没有对这种特殊的异常情况发出警告(即资金是在同一个隐形地址上收到的),交易所将像往常一样向攻击者提供1000 XMR。“
虽然Monero指出攻击者无法通过这种攻击直接获得金钱收益,但“可能有间接受益的手段。”
攻击发生后,黑客将比特币(BTC)的XMR出售,然后撤回BTC。作为攻击的结果,交换留下999个不可靠或“烧毁”的1 XMR输出。
值得注意的是,该bug并未影响协议或硬币供应。 XMR开发人员随后在代码中创建并包含了一个补丁,该补丁是通过XMR的官方Twitter帐户宣布的:
对于Monero生态系统中的任何交换,服务,商家和其他组织,如果您尚未收到或应用补丁,编译v0.13.0.0-RC1可确保包含补丁。
声称是私有且“无法追踪”的加密货币的XMR是之前加密空间中欺诈活动的目标。本月早些时候,MEGA Chrome扩展程序遭到入侵,这使得网络犯罪分子除了窃取其他敏感信息外,还可以窃取用户的XMR。
今年6月,安全公司Palo Alto Networks发布的一份报告发现,当时流通的XMR中约有5%是恶意开采的。据报道,XMR对恶意软件所针对的加密货币拥有“令人难以置信的垄断地位”,总共有1.75亿美元被恶意开采。
根据CoinMarketCap的数据,XMR目前是第十大数字货币,市值接近19亿美元,流通量超过1600万。截至发稿时,XMR的交易价格约为114美元,比过去24小时上涨0.68%。
閱讀更多 區塊鏈答案 的文章
