攻击者可以手动减少门罗币总量?幸好开发者已成功修复漏洞

开发者已经向交易平台分配软件补丁并修复了这个漏洞,随后还在官方网站上公布了这个消息。这个漏洞可能致使用户向同一个“Stealth address”发送多笔买卖,从而故意“burn”门罗。接收方可以花费一个输出,但后续买卖中发送的资金将不可以被花费,由于这部分买卖导致了密钥被重复用的现象,可能会被互联网视为双花攻击并且拒绝确认。

攻击者可能借助这个漏洞向同一个是数字货币或有关商户的隐身地址发送一连串的买卖。这个漏洞是在门罗的钱包软件中被发现的,而该软件并未测试到这个异常。因此,钱包非常可能不会发现其中存在问题,而是接收这部分买卖。

一旦攻击者开始大规模部署这个漏洞,就会间接致使门罗有效提供量的降低,也就是可花费的XMR币数目降低。因此,从理论上来讲,可以增加可花费的XMR币价值。

dEBRUYNE呼吁更多开发者参与门罗代码的审核,以预防类似事件第三发生。

我私下尽量地公告了交易平台、服务商与商户有关这个补丁可以被用到v0.12.3.0中的事。我想要重申,这不是最好的解决方法,由于这么做第一必然会遗漏不少我或者别的人没办法联系上的但却对门罗生态至关要紧的组织,第二,可能会有人觉得其中存在对某些组织特别优待的状况。然而,改进漏洞报告步骤的时间实在有限。

确实,就连BTC也不可以例外。最近,。这个漏洞可能让恶意矿工创造新币,人为地增加BTC的总量。

公开披露代码,私下向易受攻击的对象发送补丁,XMR币社区管理员dEBRUYNE承认,在这一过程中使用的办法并不理想,社区还没找到一个更好地漏洞报告机制。

这个漏洞被披露之后,并未对XMR币的价格导致较大影响。截至发稿时,XMR币的价格为114USD。

代码审核火烧眉毛

值得注意的是,大多数人早就知晓有这种攻击方法存在。然而,直到近期,门罗的reddit板块才开始讨论这个问题,这才引起开发者的注意。他们意识到这个漏洞可能会被作恶者借助,对数字货币交易平台、商户与有关机架构成不好的影响。

攻击者可以手动减少门罗币总量?幸好开发者已成功修复漏洞 攻击者可以手动减少门罗币总量?幸好开发者已成功修复漏洞

数字货币交易平台“死里逃生”

以隐私为中心的数字货币的开发者已经修复了一个漏洞。一旦被攻击者发现这个漏洞,他们就可以从交易平台直接窃取门罗。

本次事件第三印证了数字货币与有关的软件依旧处于进步初期,因此可能存在漏洞。

如此一来,攻击者可以将全部资金换成其它数字货币,并提取到外部钱包中。不过,当交易平台试图纳入这部分资金用于将来买卖时,他们只能花费最大输出。尽管攻击者没办法获得直接的物质利益,但他们可以付出极低的买卖成本使交易平台与有关平台上的买卖者损失很多资金。

上一篇:月入千万,“疯狂”的矿工要飞了! 下一篇:没有了