logo

利用比特幣程式碼漏洞 駭客生產出2.35億個PGN代幣

瀏覽數

99+

幾週前,從比特幣程式碼中發現了一個嚴重的bug,現在這個bug已經被駭客利用在了一個加密貨幣上,並且大量生產出了大量代幣。

本週二(10/2)加密貨幣Pigeoncoin(PGN)開發人員已證實,一名駭客已經成功利用了在9 月26日發現的比特幣漏洞,並且生產出了2.35 億個PGN代幣,價值約為1.5 萬美元

之前的比特幣漏洞可以引發嚴重通膨問題,但是從過去幾年的經驗來看,其他加密貨幣如果想要利用比特幣開源程式碼來生產其他代幣仍然不是件容易的事情(如果他們沒有糾正原生程式碼的話)。然而一旦被利用,就能夠被打印出更多硬幣,甚至超過供應加密貨幣的硬編碼限制,並且降低其他投資者持有的硬幣價值。

Pigeoncoin並非市值較大的加密貨幣(在CoinMarketCap的排名甚至都沒有躋身到前1000 名),而且採用的是X16r 挖礦算法,但這次的攻擊卻也讓人們再次質疑區塊鏈技術安全性、以及能夠終止資料濫用等問題的能力。

由於Pigeoncoin目前的總供應量為9.7 億個鴿子幣,攻擊者能夠打印相當於所有公開交易的鴿子幣的四分之一,促使支持貨幣的唯一交易所之一CryptoBridge暫時停止交易,同時開發商開始製定一個修復。

在檢測到通貨膨脹之後,該硬幣的開發者迅速發布了幾週前從比特幣開發商推出的代碼借用的軟件修復程序。Pigeoncoin 開發人員解釋道:「採礦池和加密貨幣交易所必須立即升級軟體,已解決從比特幣開源程式碼中引發的雙重支付問題。」

但是,雖然大家可能並不特別關心這個鮮為人知的硬幣到底發生什麼事,但該漏洞對加密貨幣世界的影響更為廣泛。

加密貨幣開發人員斯科特·羅伯茨(Scott Roberts)認為,這次事件甚至跟比特幣有漏洞聽起來一樣糟糕:「經過本次事件後,你會發現很多山寨貨幣真的非常脆弱,這不僅僅是一些模糊理論的問題。」

經過這次駭客事件後,下一步該怎麼做?

現在這個錯誤得到了解決,觀察者們想知道攻擊者會做什麼以及是否能夠成功地將他們的收益換成法定貨幣。為了做到這一點,攻擊者很可能需要將他們的鴿子幣轉換成另一種被更廣泛接受的加密貨幣。

鴿子幣開發商Michael Oates告訴CoinDesk:「我們中的許多人現在正在等待看到黑客硬幣會發生什麼,他們可能很快就會進行一些轉儲交易。我猜測資金應該不會在最近幾天移動,現在嘗試將它們全部移動是愚蠢的!」奧茨在Discord上補充道。

另一個值得關注的問題是,如果鴿子幣受到攻擊,那麼克隆比特幣代碼的其他硬幣怎麼樣呢?

羅伯茨告訴CoinDesk說:「看看有多少硬幣因為這個蟲子而遭受攻擊會很有意思。」他補充鴿子幣是迄今為止他所知道的唯一被開發的硬幣。

不過,羅伯茨也說許多加密貨幣,比如比特幣黃金和萊特幣,現在都已經升級,所以希望同樣的攻擊不會在其他硬幣上執行。

他總結:「看起來大多數硬幣已經更新,因此不太可能出現問題。」