В криптовалюте PIVX обнаружен баг, позволяющий получать увеличенные награды за стекинг

Крипто-консалтинговая фирма Lunar Digital Assets утверждает, что криптовалюта PIVX и её форки содержат уязвимость, которая позволяет злоумышленникам получать математически невозможные награды за стекинг монет по методу Proof-of-Stake (PoS).

По словам авторов, команда PIVX ещё в январе заявляла о решении проблемы, однако ведущий разработчик криптовалюты BitGreen заметил, что уязвимость по-прежнему эксплуатируется.

«Грубо говоря, кто-то обнаружил способ обмануть PoS-алгоритм PIVX. В результате оказалась нарушена система выплаты наград в нескольких цепях. BitGreen предупредили все биржи, где представлена эта криптовалюта, о необходимости приостановки ввода/вывода средств до получения дальнейших уведомлений», — поясняют авторы.

Фирма утверждает, что разработчикам PIVX было известно о сохраняющейся угрозе, однако они ничего не предприняли. Автор связался с командой PIVX и получил ответ о том, что единственное решение – дождаться обновления, которое будет выпущено в третьем квартале.

На вопрос о конкретном адресе, который был замечен в осуществлении атак, ему не удалось добиться ответа от PIVX, однако подозрительная активность с момента контакта больше не наблюдалась.

«Последовательность событий кажется очень подозрительной. Я не могу с уверенностью заявлять, что разработчики PIVX использовали имеющуюся у них информацию о баге в собственных интересах, не говоря уже об осуществлении атак на другие цепи. Очевидно, эксплойт “фейковой доли” не был устранён в PIVX. Вопрос в том, устраняли ли его вообще. Или же злоумышленники разработали новый метод для организации аналогичных атак?» — заключает Lunar Digital Assets.

Добавить комментарий