Monero, kūrėjai užtaiso klaidą. Problemos dėl anonimiškiausios kriptovaliutos tarp pagrindinių.
Kriptovaliutos kūrėjai Monero išleido pataisą, kuris pašalino klaidą, kurią įsilaužėliai galėjo naudoti, norėdami gauti lėšų mainai neteisėtai.
Slapti sandoriai monero
Apibūdinta „Monero“ komandos kaip potencialiai pavojinga klaida, problema iškilo dėl prekybos platformų Monero tvarkyti gaunamas operacijas ir tai paaiškėjo po to, kai vartotojas paskelbė teorinį klausimą „Monero subreddit“, klausdamas, kas nutiktų, jei kas nors išsiųstų kelias operacijas slaptuoju adresu.
Mūsų skaitytojams, kurie nėra susipažinę su terminu „slaptas adresas“, tiesiog prisiminkite, kad tai yra labai paplitusi sąvoka cryptocurrency.
Iš tikrųjų siuntėjas gali paprašyti gavėjo sukurti slaptas adresas vienkartinis naudojimas: siuntėjas gali siųsti pinigus slaptuoju adresu, o nematomas adresas perveda lėšas į tikrąjį gavėjo adresą. „Monero“ ir kitose kriptovaliutose nematomi adresai naudojami kaip mokėjimo įgaliojimai, leidžiantys vartotojams įgyti papildomą privatumo ir anonimiškumo sluoksnį.
Bandant atsakyti į vartotojo teorinį klausimą Reddit, „Monero“ kūrėjai suprato, kad kode yra būdingas trūkumas Monero kuris valdo nematomus adresus.
Ištaisyta „Monero“ klaida
Užpuolikas tikrai galėjo bendrauti pasikeisdamas cryptocurrency sukurti vagystę ir atsiųsti 1 monetą Monero (XMR) 1.000 kartų, taigi ji turėtų gauti lygiavertę vertę kita kriptovaliuta - Bitcoin, šiame pavyzdyje - kaip mainų proceso dalis.
„Monero“ kūrėjai suprato, kad tokiose situacijose keitimasis, vykdant sugedusį „Monero“ tinklo kodą, atsakys į visas 1.000 operacijų su „Bitcoin“, tačiau vėliau patvirtins tik pirmąją, o likusias - negalios. gautos lėšos. Praktikoje įsilaužėliai galėjo siųsti 1 Monero į biržą, tačiau už visus 1.000 sandorių gavo „Bitcoins“.
Ši klaida, jei ją aptiks hakeriai, būtų leidusi jiems per kelias sekundes pavogti didžiulius kriptovaliutos kiekius iš biržų.
Laimei, ši pavojinga klaida buvo ištaisyta išleidus „Monero“ kodo v0.12.3.0. „Klaida iš esmės yra ta, kad gavusi sudegintą išvestį piniginė neduoda perspėjimo“, - pranešime teigė „Monero“ kūrėjai. Tačiau ne „Monero“ kūrėjai stengėsi išspręsti rimtą saugumo problemą.
Praėjusią savaitę „Bitcoin“ komanda ištaisė ne mažiau pavojingą klaidą, kuri būtų leidusi užpuolikams užblokuoti „Bitcoin“ mazgus ir įvykdyti 51% atakų visame tinkle, kad patvirtintų negaliojančias operacijas ir pavogtų lėšas iš jų teisėtų savininkų.
