В криптовалюте PIVX нашли серьезную уязвимость

Криптовалюта PIVX и ее форки содержат уязвимость, которая позволяет злоумышленникам получать математически невозможные награды за стекинг монет по методу Proof-of-Stake (PoS). Об этом сообщила крипто-консалтинговая фирма Lunar Digital Assets.

По словам авторов, команда PIVX еще в январе заявляла о решении проблемы, однако ведущий разработчик криптовалюты BitGreen заметил, что уязвимость по-прежнему эксплуатируется.

«Грубо говоря, кто-то обнаружил способ обмануть PoS-алгоритм PIVX. В результате оказалась нарушена система выплаты наград в нескольких цепях. BitGreen предупредили все биржи, где представлена эта криптовалюта, о необходимости приостановки ввода/вывода средств до получения дальнейших уведомлений», — поясняют авторы.

Фирма утверждает, что разработчикам PIVX было известно о сохраняющейся угрозе, однако они ничего не предприняли. Автор связался с командой PIVX и получил ответ о том, что единственное решение – дождаться обновления, которое будет выпущено в третьем квартале.

На вопрос о конкретном адресе, который был замечен в осуществлении атак, ему не удалось добиться ответа от PIVX, однако подозрительная активность с момента контакта больше не наблюдалась.

«Последовательность событий кажется очень подозрительной. Я не могу с уверенностью заявлять, что разработчики PIVX использовали имеющуюся у них информацию о баге в собственных интересах, не говоря уже об осуществлении атак на другие цепи. Очевидно, эксплойт «фейковой доли» не был устранен в PIVX. Вопрос в том, устраняли ли его вообще. Или же злоумышленники разработали новый метод для организации аналогичных атак?» — заключает Lunar Digital Assets.

Напомним, хакер использует уязвимость Verge для майнинга $2200 в день.

Добавить комментарий