کشف مشکلی بزرگ در شبکه مونرو؛ امکان سوخته شدن توکن های کاربران!

طبق بیانیه منتشر شده در تاریخ ۲۵ سپتامبر، توسعه دهندگان ارز دیجیتال متن باز مونرو (XMR) باگ موجود در آن را برطرف کرده اند. این باگ به حمله کننده امکان سوزاندن و از بین بردن سرمایه موجود در کیف پول کاربران را فراهم می‌کرد در حالی که حمله کننده در این حمله فقط کارمزد تراکنش شبکه را پرداخت می‌کرد.

پس از آنکه یکی از اعضای جامعه حمله فرضی را شرح داد این باگ کشف شد. این باگ می‌توانست بر بازرگانان و سازمان های موجود در اکوسیستم XMR تاثیر بگذارد و حمله کننده می توانست آسیب های جدی وارد کند.

در ادامه مطلب سایت نحوه سوء استفاده از این باگ توضیح داده شده است:

حمله کننده در ابتدا یک کلید تراکنش خصوصی تصادفی ایجاد می‌کند. سپس تنها برای استفاده از این کلید تراکنش خصوصی خاص، کد را اصلاح می‌کند تا اطمینان حاصل شود تراکنش هایی که به آدرس عمومی یکسان فرستاده می‌شدند به یک آدرس مخفی فرستاده شوند. سپس حمله کننده هزار تراکنش به ارزش یک XMR را به صرافی ارسال می‌کند. از آنجایی که کیف پول صرافی در خصوص این حالت غیرعادی هشدار نمی‌دهد، صرافی هزار XMR به حمله کننده اعتبار می‌دهد.

درحالی که مونرو بیان می‌کند فرد حمله کننده با انجام چنین حمله ای نمی‌تواند به طور مستقیم پول دریافت کند، با این حال احتمال دارد که مزایای غیرمستقیمی در این نوع حمله وجود داشته باشد.

پس از حمله، هکر XMR را با بیت کوین (BTC) معاوضه می‌کند و بیت کوین را برداشت می‌کند. در نتیجه این حمله، برای صرافی ۹۹۹ XMR خرج نشدنی یا سوخته باقی می‌ماند.

این باگ بر پروتکل یا موجودی کوین تاثیرگذار نمی‌باشد. توسعه دهندگان XMR پچ یا افزونه ای برای کد ایجاد کردند که از طریق حساب کاربری رسمی XMR اعلام شد:

XMR که مدعی است ارز دیجیتال خصوصی و غیرقابل ردیابی است هدف فعالیت های کلاهبردارانه فضای کریپتو قرار گرفت. اوایل ماه جاری، افزونه کروم مگا (MEGA) هک شد. طی این اتفاق مجرمان اینترنتی امکان سرقت XMR و سایر اطلاعات محرمانه کاربران را به دست آوردند.

در ماه ژوئن، گزارشی توسط شرکت امنیتی پالو آلتو نتورکز منتشر شد که در آن بیان شد حدود ۵ درصد تمام XMR های در گردش هک شده است. ارزش این هک رقم باورنکردنی ۱۷۵ میلیون دلار بود.