Monero, pemaju membaiki pepijat. Selesaikan masalah untuk cryptocurrency paling tidak dikenali antara yang utama.
Pembangun cryptocurrency Monero telah mengeluarkan patch yang memperbaiki bug yang mungkin telah digunakan oleh penggodam untuk mendapatkan dana dari bursa secara haram.
Urus niaga siluman pada monero
Digambarkan oleh pasukan Monero sebagai bug yang berpotensi berbahaya, masalah itu timbul dalam cara platform perdagangan Monero menangani urus niaga masuk, dan itu terungkap setelah pengguna memposting pertanyaan teoritis di subreddit Monero, menanyakan apa yang akan terjadi jika seseorang mengirim banyak transaksi ke alamat rahsia.
Bagi pembaca kami yang tidak biasa dengan istilah "alamat rahsia", ingatlah bahawa ini adalah konsep yang sangat umum di dunia criptovalute.
Sebenarnya, pengirim boleh meminta penerima untuk membuat a alamat rahsia sekali pakai: pengirim dapat mengirim wang ke alamat rahsia, dan alamat yang tidak kelihatan mengirimkan dana ke alamat sebenar penerima. Di Monero dan cryptocurrency lain, alamat yang tidak kelihatan digunakan sebagai proksi pembayaran, yang membolehkan pengguna memperoleh lapisan privasi dan tanpa nama tambahan.
Dalam usaha untuk menjawab soalan teori pengguna Reddit, Pembangun Monero menyedari bahawa terdapat kekurangan dalam kod tersebut Monero yang menguruskan alamat yang tidak kelihatan.
Bug Monero diperbaiki
Penyerang sebenarnya boleh berkomunikasi dengan pertukaran cryptocurrency untuk membuat siluman dan menghantar 1 duit syiling Monero (XMR) 1.000 kali, jadi ia harus menerima nilai yang setara dalam cryptocurrency lain - Bitcoin, dalam contoh ini - sebagai sebahagian daripada proses pertukaran.
Pembangun Monero menyedari bahawa dalam situasi seperti ini, pertukaran, yang dijalankan pada kod rangkaian Monero yang salah, akan bertindak balas terhadap semua 1.000 transaksi dengan Bitcoin, tetapi kemudian hanya akan mengesahkan yang pertama, dan membatalkan selebihnya dana yang diterima. Dalam praktiknya, penggodam mungkin telah mengirim 1 Monero ke bursa, tetapi menerima Bitcoin untuk semua 1.000 transaksi.
Bug ini, sekiranya ditemui oleh penggodam, akan membolehkan mereka mencuri sejumlah besar cryptocurrency dari pertukaran dalam beberapa saat.
Nasib baik, pepijat berbahaya ini telah diperbaiki dengan pelepasan v0.12.3.0 kod Monero. "Kesalahan pada dasarnya adalah bahawa dompet tidak memberi amaran ketika menerima output yang terbakar," kata pemaju Monero dalam sebuah posting. Namun, pengembang Monero bukanlah satu-satunya yang berusaha menyelesaikan masalah keselamatan yang serius.
Minggu lalu, pasukan Bitcoin memperbaiki bug yang sama berbahaya yang akan membolehkan penyerang menyekat nod Bitcoin dan melakukan 51% serangan ke seluruh rangkaian untuk menyetujui transaksi yang tidak sah dan mencuri dana dari pemilik sah mereka.
