BitcoinTalk.com
    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Биржа Livecoin потеряла 1,8 млн долларов из-за Monero

    Интересные статьи
    1
    1
    596
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • casio
      casio отредактировано

      Из-за критического бага в коде Monero, позволяющего манипулировать суммами транзакций, представители биржи понесли существенные убытки. Общая сумма ущерба составила 15108 XMR.

      А это более 1,8 млн долларов. О багах в коде анонимной криптовалюты стало известно 2 августа. Программа по поиску багов HackerOne нашла в Monero несколько ошибок. С помощью одной из них преступники могли выводить с криптобирж суммы, которые были больше, чем первоначальный депозит. Для этого нужно было добавить строку открытого кода из криптокошелька.

      Но, по словам сотрудников биржи, некорректные транзакции начали заходить на биржу 20 июля.

      «Транзакции были на суммы в 100 раз больше фактических, и наша нода и наши сотрудники их видели именно такими (неверными), и они были зачислены клиентам автоматически именно так, как они отображались. То есть клиент послал 9,85 Monero, а получил на свой счёт 985, и таких транзакций было достаточно», — сообщили представители Livecoin.

      На официальном сайте Monero до сих пор висит срочное уведомление об апрельском апдейте, однако ничего не сказано о критической уязвимости.

      Представители Livecoin крайне возмущены тем, что разработчики не оповестили криптобиржи об опасности, срочном апдейте или необходимости закрыть ввод/вывод Monero.

      «Мы считаем, что когда разработчик узнаёт о такой уязвимости, которая позволяет менять сумму транзакции произвольно и по сути может разрушить всю сеть, он обязан предупредить в первую очередь биржи, что необходимо закрыть пополнение по их монете, а в данном случае и вывод, и только потом начинать работать над фиксами. Этого сделано не было», — утверждают представители Livecoin.

      Команда Livecoin написала официальный запрос команде разработчиков Monero, на который получила ответ, что «если биржа игнорировала все предупреждения об обновлении ноды до версии 0.12.3, то суммы для зачисления могут отображаться неправильно». Вопрос о выплате компенсаций пока остался без ответа.

      Сейчас биржа Livecoin закрыла ввод-вывод по XMR. Работы с этим токеном будут возобновлены после того, как будет достигнуто определённое соглашение с разработчиками Monero.

      https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
      https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

      1 ответ Последний ответ Ответить Цитировать 0
      • Первое сообщение
        Последнее сообщение