Монеро, програмери су исправили грешку. Проблеми су завршени за најанонимнију крипто валуту међу главним.
Програмери крипто валуте Монеро су објавили закрпу која исправља грешку коју су хакери могли да искористе за добијање средстава размена илегално.
Невидљиве трансакције на монеро
Монеро тим је описао као потенцијално опасну грешку, проблем је настао у начину на који су трговачке платформе Монеро рукује долазним трансакцијама, а то је изашло на видело након што је корисник поставио теоретско питање на Монеро субреддит, питајући шта ће се догодити ако неко пошаље више трансакција на скривену адресу.
За наше читаоце који нису упознати са термином „стелт адреса“, само запамтите да је ово врло чест концепт у свету цриптовалуте.
У ствари, пошиљалац може тражити од примаоца да креира скривена адреса једнократно употребљиво: пошиљалац може послати новац на скривену адресу, а невидљива адреса преноси средства на стварну адресу примаоца. У Монеро-у и другим криптовалутама, невидљиве адресе се користе као посредници за плаћање, омогућавајући корисницима да стекну додатни слој приватности и анонимности.
У покушају да одговори на теоретско питање корисника Реддит, Програмери Монеро схватили су да у коду постоји инхерентна мана Монеро која управља невидљивим адресама.
Монеро грешка је исправљена
Нападач би у ствари могао комуницирати разменом крипто валута да бисте креирали стелт и послали 1 новчић Монеро (КСМР) 1.000 пута, тако да би требало да добије еквивалентну вредност у другој крипто валути - Битцоин, у овом примеру - као део процеса размене.
Програмери Монеро схватили су да ће у оваквим ситуацијама берза, која ради на неисправном коду мреже Монеро, одговорити на свих 1.000 трансакција са Битцоин-ом, али ће касније потврдити само прву, а остатак ће онеспособити примљена средства. У пракси, хакери су могли да пошаљу 1 Монеро на берзу, али су добили Битцоин за свих 1.000 трансакција.
Ова грешка, да су је открили хакери, омогућила би им да за неколико секунди украду огромне количине крипто валута са берзи.
Срећом, ова опасна грешка је исправљена издавањем в0.12.3.0 Монеро кода. „Грешка је у основи у томе што новчаник не даје упозорење када прими спаљени излаз“, рекли су програмери Монеро у посту. Међутим, програмери Монеро нису били једини који су се борили да реше озбиљан безбедносни проблем.
Прошле недеље је Битцоин тим отклонио подједнако опасну грешку која би нападачима омогућила да блокирају Битцоин чворове и изврше 51% напада на целу мрежу како би одобрили неважеће трансакције и украли средства од својих законитих власника.
