«Баг биткоина» был использован для выпуска 235 млн монет Pigeoncoin
-
Обнаруженный несколько недель назад серьёзный баг в коде биткоина был успешно проэксплуатирован в блокчейне одной из малопопулярных криптовалют. Разработчики Pigeoncoin в разговоре с CoinDesk подтвердили, что неизвестный майнер воспользовался уязвимостью и 26 сентября выпустил 235 млн монет стоимостью около $15 000.
Это стало возможно, поскольку инфляционный баг был исправлен в биткоине, прежде чем им смог кто-то воспользоваться, но не в других криптовалютах, созданных на базе оригинального кода за прошедшие годы, если их разработчики не сделали это самостоятельно. Баг позволяет злоумышленнику выпускать неограниченное количество монет, даже если их число превышает прописанный в коде предельный объём эмиссии.
Pigeoncoin не является особенно примечательной криптовалютой и даже не входит в топ-1000 крупнейших цифровых активов по рыночной капитализации, согласно данным CoinMarketCap. Тем не менее, атака на Pigeoncoin наглядно демонстрирует, что могло бы быть проделано в блокчейне биткоина.
Текущий объём эмиссии Pigeoncoin составляет около 970 млн монет. Таким образом, злоумышленнику удалось выпустить дополнительно ещё около четверти всех существующих PGN. CryptoBridge, единственная биржа, поддерживающая Pigeoncoin, временно приостановила торги криптовалютой, пока её разработчики занимались подготовкой фикса.
Создание решения не заняло много времени после обнаружения проблемы, поскольку разработчикам потребовалось только скопировать код, написанный ранее для биткоина. «Пулы и биржи должны немедленно обновиться, чтобы устранить эксплойт повторного расходования, перекочевавший из исходного кода биткоина», - говорится в описании к фиксу.
Криптовалютный разработчик Скотт Робертс считает, что основной вывод, который можно сделать из ситуации с Pigeoncoin – это то, что обнаруженный в биткоине баг действительно был настолько катастрофичным, как его описывали. «Хорошо, что теперь мы знаем, что в реальных условиях криптовалюты действительно уязвимы. Это не какая-то абстрактная или теоретическая проблема», - сказал он.
Теперь, когда баг был исправлен, наблюдатели гадают, что злоумышленник будет делать с полученными монетами. Вероятно, чтобы монетизировать своё предприятие, ему потребуется обменять PGN на какой-то более распространённый актив.
«Многие из нас ждут, что будет дальше со взломанными монетами и будет ли дамп в ближайшее время», - заявил разработчик Pigeoncoin Майкл Отс. «Я полагаю, что средства не будут двигаться несколько дней. Было бы глупо пытаться переместить их за один раз».
Кроме того, атака на Pigeoncoin рождает сомнения касательно возможности повторения сценария в других криптовалютах, также базирующихся на коде биткоина. «Интересно, сколько монет пострадает из-за этого бага?» - добавил Робертс, отметив, что разработчики наиболее распространённых криптовалют уже приняли меры для исправления бага. «Похоже, большинство монет уже обновилось, поэтому проблем быть не должно».
-
первый раз услышал об этой монете ) проблема была реально серьезной, представляю, если бы выпустили 5 миллионов дополнительных биткоинов, какая бы паника на рынке началась.
-
Участник @ivan-ivanov написал в «Баг биткоина» был использован для выпуска 235 млн монет Pigeoncoin:
первый раз услышал об этой монете ) проблема была реально серьезной, представляю, если бы выпустили 5 миллионов дополнительных биткоинов, какая бы паника на рынке началась.
Да видно монета старая и ценой в 1 сатошку. А то что все эти монеты это клоны кода Сатоши делает их доступными для различных взломов, по рецептам багов биткойнов.
-
@casio непопулярность монеты и спасла пользователей, иначе был бы пролет с финансами.
-
Участник @ivan-ivanov написал в «Баг биткоина» был использован для выпуска 235 млн монет Pigeoncoin:
@casio непопулярность монеты и спасла пользователей, иначе был бы пролет с финансами.
Мне вот тут самое обидное за хакера. Ему еще весь мусор нужно куда то пристроить, не думаю что для этого много мест есть.
-
@casio может просто студент какой-то баловался? для него это достаточно приличная сумма плюс полученный опыт )
-
Участник @ivan-ivanov написал в «Баг биткоина» был использован для выпуска 235 млн монет Pigeoncoin:
@casio может просто студент какой-то баловался? для него это достаточно приличная сумма плюс полученный опыт )
Да благо новостям теперь ему только все монеты на память оставить придется. А вот не взломают ли другие монеты , вот вопрос.
-
@casio может хотя бы на пиво ему хватит ) в любом случае, останется морально удовлетворен проделанной работой.
-
Теперь такой вопрос. Лунтик то есть лайткойн это клон битка. Там как дела с багом обстоят?