Monero, programeri su zakrpili bug. Problemi su gotovi za najanonimniju kriptovalutu među glavnima.
Programeri kriptovalute Monero objavili su zakrpu koja ispravlja bug koji su hakeri mogli koristiti za dobivanje sredstava razmjena ilegalno.
Nevidljive transakcije na moneru
Opisao ga je Monerov tim kao potencijalno opasnu grešku, problem je nastao u načinu trgovanja platformama Monero rukovati dolaznim transakcijama, a to je izašlo na vidjelo nakon što je korisnik objavio teoretsko pitanje na Monero subredditu, pitajući što bi se dogodilo ako netko pošalje više transakcija na skrivenu adresu.
Za naše čitatelje koji nisu upoznati s pojmom "nevidljiva adresa", samo se sjetite da je ovo vrlo čest pojam u svijetu criptovalute.
Zapravo, pošiljatelj može tražiti od primatelja da stvori stealth adresa jednokratno upotrebljivo: pošiljatelj može poslati novac na skrivenu adresu, a nevidljiva adresa prenosi sredstva na stvarnu adresu primatelja. U Moneru i drugim kriptovalutama nevidljive adrese koriste se kao proxyji za plaćanje, omogućujući korisnicima stjecanje dodatnog sloja privatnosti i anonimnosti.
U pokušaju da odgovori na teoretsko pitanje korisnika Reddit, Programeri Monero shvatili su da u kodu postoji svojstvena mana Monero koja upravlja nevidljivim adresama.
Ispravljena greška u Monero
Napadač bi zapravo mogao komunicirati s razmjenom cryptocurrency stvoriti stelt i poslati 1 novčić Monero (XMR) 1.000 puta, tako da bi trebao dobiti ekvivalentnu vrijednost u drugoj kriptovaluti - Bitcoin, u ovom primjeru - kao dio procesa razmjene.
Programeri Monero shvatili su da će u situacijama poput ove razmjena koja radi na neispravnom kodu mreže Monero odgovoriti na svih 1.000 Bitcoin transakcija, ali će kasnije potvrditi samo prvu, a ostatak će onesposobiti primljena sredstva. U praksi su hakeri mogli poslati 1 Monero na burzu, ali su dobili Bitcoin za svih 1.000 transakcija.
Ova bug, da su je hakeri otkrili, omogućio bi im krađu ogromnih količina kriptovaluta s burzi u nekoliko sekundi.
Srećom, ova je opasna greška ispravljena izdavanjem v0.12.3.0 Monero koda. "Pogreška je u osnovi u tome što novčanik ne daje upozorenje kad primi izgorjeli izlaz", rekli su programeri Monero u postu. Međutim, programeri Monero nisu bili jedini koji su se borili za rješavanje ozbiljnog sigurnosnog problema.
Prošli je tjedan Bitcoin tim ispravio jednako opasnu grešku koja bi napadačima omogućila da blokiraju bitcoin čvorove i izvrše 51% napada na cijelu mrežu kako bi odobrili nevaljane transakcije i ukrali sredstva od svojih zakonitih vlasnika.
