Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Cryptocurrency PIVX en meer dan 200 andere blockchains zijn kwetsbaar voor een bug, waardoor de plaatser onevenredig hoge inzetbeloningen ontvangt.
Cryptocurrency Adviesbureau , Lunar Digital Assets, beweerde in een bericht op haar website op 12 augustus dat een grote kwetsbaarheid wordt gebruikt in PIVX en zijn vorken. De zwakke schakel stelt de aanvaller naar verluidt in staat om wiskundig onmogelijke inzetbeloningen te verkrijgen op kwetsbare Proof of Stake (PoS) -ketens.
Volgens de auteur van de post beweerde het PIVX-ontwikkelingsteam dat het probleem in januari was opgelost. Niettemin merkte een kernontwikkelaar van PoS altcoin BitGreen (BITG) op dat de kwetsbaarheid in kwestie opnieuw wordt misbruikt. De gevolgen worden in het rapport op de volgende manier uitgelegd:
“Kort gezegd heeft iemand of een entiteit een manier gevonden om het PIVX PoS-algoritme te spelen. Dit heeft het beloningssysteem van verschillende ketens verlamd en BitGreen heeft alle exchanges die hier aangesloten zijn op de hoogte gebracht en gevraagd om alle stortingen en opnames tot nader order te stoppen. “
Bovendien merkte het bedrijf op “wat erger is, is dat PIVX heeft geweten dat deze bug niet is opgelost en zichzelf heeft stilgehouden.” De auteur van het rapport zegt contact te hebben gehad met de PIVX kern-onterwerpers en hem verteld werd dat de oplossing zou zijn om te wachten op een update die in het derde kwartaal van het lopende jaar zou worden uitgegeven.
Hij zegt ook dat, nadat hij erin was geslaagd rechtstreeks contact op te nemen met PIVX-leden en informatie vroeg over een adres dat misbruik maakte van de desbetreffende kwetsbaarheid, hij geen antwoord kreeg, maar de aanval daarna wel stopte. Hij concludeert:
“De timing is erg verdacht, maar ik kan niet met zekerheid zeggen dat PIVX-ontwikkelaars hun kennis van de bug hebben gebruikt voor hun eigen voordelen – laat staan dat ze deze gebruiken om andere ketens te exploiteren. […] De “fake stake” -uitbuiting is duidelijk niet opgelost voor PIVX, dus de vraag is of het ooit is opgelost? Of hebben de aanvallers een nieuwe methode ontwikkeld voor het uitvoeren van soortgelijke aanvallen zoals deze?“