Биржа Livecoin потеряла 1,8 млн долларов из-за Monero
-
Из-за критического бага в коде Monero, позволяющего манипулировать суммами транзакций, представители биржи понесли существенные убытки. Общая сумма ущерба составила 15108 XMR.
А это более 1,8 млн долларов. О багах в коде анонимной криптовалюты стало известно 2 августа. Программа по поиску багов HackerOne нашла в Monero несколько ошибок. С помощью одной из них преступники могли выводить с криптобирж суммы, которые были больше, чем первоначальный депозит. Для этого нужно было добавить строку открытого кода из криптокошелька.
Но, по словам сотрудников биржи, некорректные транзакции начали заходить на биржу 20 июля.
«Транзакции были на суммы в 100 раз больше фактических, и наша нода и наши сотрудники их видели именно такими (неверными), и они были зачислены клиентам автоматически именно так, как они отображались. То есть клиент послал 9,85 Monero, а получил на свой счёт 985, и таких транзакций было достаточно», — сообщили представители Livecoin.
На официальном сайте Monero до сих пор висит срочное уведомление об апрельском апдейте, однако ничего не сказано о критической уязвимости.
Представители Livecoin крайне возмущены тем, что разработчики не оповестили криптобиржи об опасности, срочном апдейте или необходимости закрыть ввод/вывод Monero.
«Мы считаем, что когда разработчик узнаёт о такой уязвимости, которая позволяет менять сумму транзакции произвольно и по сути может разрушить всю сеть, он обязан предупредить в первую очередь биржи, что необходимо закрыть пополнение по их монете, а в данном случае и вывод, и только потом начинать работать над фиксами. Этого сделано не было», — утверждают представители Livecoin.
Команда Livecoin написала официальный запрос команде разработчиков Monero, на который получила ответ, что «если биржа игнорировала все предупреждения об обновлении ноды до версии 0.12.3, то суммы для зачисления могут отображаться неправильно». Вопрос о выплате компенсаций пока остался без ответа.
Сейчас биржа Livecoin закрыла ввод-вывод по XMR. Работы с этим токеном будут возобновлены после того, как будет достигнуто определённое соглашение с разработчиками Monero.