Разработчики Monero устранили баг, который позволял сжигать XMR-монеты

Разработчики криптовалюты Monero закрыли баг, который позволял преступникам «сжигать» средства, которые сохраняются на кошельках организаций, оплачивая комиссию за осуществление транзакций.

Уязвимость, по всей видимости, была обнаружена после того, как участник сообщества описал в одном из обсуждений на Reddit гипотетическую атаку на XMR. Предположительно, баг мог нанести ущерб мерчантам и организациям в XMR-экосистеме. В блог-посте рассказывается о том, как баг может быть использован:

«Изначально атакующий генерирует случайный приватный транзакционный ключ. После этого код модифицируется таким образом, чтобы существовала возможность использовать лишь сгенерированный ключ. Это в свою очередь обеспечивает возможность проводить множество транзакций с одним и тем же публичным адресом (например, горячий кошелек крипто-биржи) на так называемые адреса-невидимки. Так, отправляется порядка тысячи транзакций с 1 XMR на биржу. При этом биржа, не ожидающая такого нестандартного поведения, зачисляет 1 тысячу XMR, блокчейн воспринимает в качестве «правильной» лишь одну транзакцию, сжигая средства по другим.»

Несмотря на то, что при этом атакующие не получают никакой очевидной выгоды, команда Monero предполагает, что у преступников есть другие интересы для совершения подобных манипуляций. Возможно, после атаки хакер обменивает XRM на BTC и выводит средства, а биржа остается с 999 нерасходуемыми или «сожженными» остатками от 1 XMR.

В Monero отмечают, что баг не оказал влияние на эмиссию монет. В своем Twitter-блоге представители проекта сообщили о том, что данный баг закрыт. Согласно данным от CoinMarketCap, на момент написания данной статьи Monero торгуется по цене $113.