月亮链 月亮链
Ctrl+D收藏月亮链

加密货币:黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大_LondonCoinGold

作者:

时间:1900/1/1 0:00:00

几周前,比特币代码中发现了一个严重的bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。本周二,加密货币Pigeoncoin开发人员证实了一名匿名黑客攻击者成功利用了在9月26日发现的比特币漏洞,并且已经生产出了2.35亿个PGN代币,价值约为1.5万美元。此前的比特币漏洞可以引发严重通胀问题,但是从过去几年的经验来看,其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情。可是该漏洞一旦被利用,就会让攻击者能够生产出尽可能多的代币,甚至会超过加密货币硬编码中的供应限制,继而降低持有者手中的代币价值。Pigeoncoin目前采用的是X16r挖矿算法,而且也不是一个市值较大的加密货币,在CoinMarketCap上的排名甚至都没有跻身到前1000名。尽管如此,本次攻击也让人们再次质疑区块链技术安全性、以及能够终止数据滥用等问题的能力。Pigeoncoin目前的总供应量为9.7亿个,本次黑客生产出的代币数量占到了其公开交易总量的四分之一,也导致了唯一交易该代币的加密货币交易所CryptoBridge临时暂停了交易。该交易所已经宣布,他们将配合开发人员启动修复工作。在检测到Pigeoncoin出现通货膨胀问题之后,该代币的开发人员迅速发布了一套软件修复程序,该程序借用了几周前比特币开发人员推出的修复代码。Pigeoncoin开发人员解释道:“采矿池和加密货币交易所必须立即升级软件,已解决从比特币开源代码中引发的双重支付问题。”不过,由于Pigeoncoin这个加密货币鲜为人知,所以人们似乎并不太关心它未来会发生什么状况,以及对整个加密货币行业会产生什么样的影响。但是,加密货币开发人员斯科特·罗伯茨认为,这次黑客事件其实比上次爆出的比特币漏洞更为严重:“通过本次事件,你会发现很多山寨币真的非常脆弱,这不仅仅是一些模糊理论的问题。”下一步需要做什么

Curve、Metronome和Alchemix向黑客提供10%的赏金以敦促其归还加密货币:金色财经报道,Curve Finance和本周受重入攻击影响的其他项目计划向黑客提供10%的赏金,以换取其归还剩余的加密货币。7月30日的漏洞导致约7000万美元的加密货币被盗,这将使赏金接近700万美元。Curve、Metronome和Alchemix 在发送给黑客以太坊地址的链上消息中写道:“我们不会进一步追查此事,也不会有执法问题等风险”。

发送给黑客的声明补充称:“如果您选择不参加自愿归还并在8月6日08:00 UTC之前完成该流程,我们将向公众扩大赏金范围,并向能够通过以下方式识别您身份的人提供全额 10% 的奖励:导致你在法庭上被定罪。我们将在法律允许的范围内从各个角度追捕你”。

金色财经曾报道,此次攻击是由于Vyper编程语言版本中的严重漏洞造成的。使用Vyper 0.2.15、0.2.16 和 0.3.0 的多个资金池成为重入攻击的目标,影响了 Curve Finance 上的四个流动资金池。[2023/8/4 16:17:46]

虽然现在这个bug已经得到了解决,但是行业观察家们希望了解黑客攻击者到底想要做什么,并且也想知道他们是否会把额外生产的Pigeoncoin兑换成法定货币。如果想要兑换成法定货币,黑客很可能会先把Pigeoncoin兑换成其他更容易被市场接受的加密货币,然后再兑换成法定货币。Pigeoncoin开发人员迈克尔·奥特斯表示:“现在,我们很多开发人员正在关注这些被恶意生产出来的Pigeoncin代币,并且看看黑客究竟会做些什么,他们可能很快就会进行一些转储交易。我猜测,资金在最近几天不会被转移,因为黑客不会愚蠢到操之过急地转移这些代币。”另一个问题是,如果Pigeoncoin受到了攻击,那么其他山寨币是否也会遭受同样的攻击呢?开发人员斯科特·罗伯茨表示,现在有必要关注多少山寨币因为这个比特币漏洞而遭受攻击,但到目前为止,Pigeoncoin是唯一被披露因此漏洞而遭受攻击的山寨币。不过,斯科特·罗伯茨补充表示,现在很多加密货币已经完成了升级,因此这些加密货币应该不会受到相关漏洞的影响。

安全公司:Sentiment黑客若在规定之间内归还盗取资金,将获9.6万美元报偿:金色财经报道,据CertiK援引链上消息披露,一小时前有人给Sentiment黑客发送链上信息,链上信息概述如果在4月6日上午8点前盗取资金,将获得9.5万美元的报偿。反之,如果没有归还,奖金将给那些提供黑客信息的人。

此前报道,DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元,官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因,并减少进一步的协议滥用。此外,还表示其首要任务是是确保剩余资金的安全,追回损失的资金。[2023/4/5 13:45:54]

Coinbase:6000名客户被黑客窃取加密货币:10月1日消息,据Coinbase(COIN.O)今天披露,从3月到5月20日,黑客从6000名客户那里窃取了加密货币。(Bleeping Computer)[2021/10/2 17:20:18]

标签:加密货币COINOINCOI加密货币与数字人民币的区别HOdlcoinLondonCoinGoldPEECOIN

比特币价格实时行情热门资讯
以太坊:以太坊计划如何切换至 PoS 机制?| 区块链课堂第 46 问_Casper

编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。从发展路线来看,以太坊并不急于直接将共识机制从POW转到POS,而是选择先将两者融合在一起,即“君士坦丁堡”阶段需要实现的POW和POS混.

1900/1/1 0:00:00
COIN:“首个股权锚定币”?刚被美金融监管局指控为证券欺诈_vemp币最新消息

据FinanceMagnates报道,9月11日,美国金融业监管局首次指控一ICO项目涉嫌证券欺诈。根据FINRA的公告,他们已提起正式诉讼.

1900/1/1 0:00:00
COS:已经有6000万月活用户的去中心化内容平台「Contentos」是如何做增量的?_ICK

Odaily星球日报介绍过不少“区块链+内容”平台:利用区块链不可篡改特性留存历史版本的百度百科.

1900/1/1 0:00:00
区块链:马云希望,蚂蚁区块链能做到这两点要求_区块链技术通俗讲解图

区块链自从被吹上风口之后褒贬不一,在ICO的融资功能和交易所的加持下更是乱象丛生。本来一种新技术在初期在容易经历巨大泡沫。在这种背景下,大公司的入局往往为行业打了一只强心针.

1900/1/1 0:00:00
比特币:圣路易斯联邦银行承认BTC为合法货币,是要自我革命?_加密货币

据BitcoinExchangeGuide报道,美国圣路易斯联邦储备银行近来的种种发声,似是在公开承认比特币是一种合法货币,并支持个人用其进行交易.

1900/1/1 0:00:00
以太坊:如何激励矿工从POW转向POS?| 区块链课堂第 47 问_比特币行情图怎么看

编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。当以太坊网络从POW机制转向POS机制之后,矿工们曾经花费大量金钱和精力购买的挖矿设备、搭建的矿池都将变得一文不值;届时,或许有不少矿工将.

1900/1/1 0:00:00