Открыть меню

PIVX, Möglicherweise auch Andere PoS-Ketten Anfällig für Fehler, die Angreifer Gewinn


Private Transaktionen kryptogeld PIVX und über 200 andere blockchains sind anfällig für Angreifer Beschaffung unverhältnismäßig hoch Anbinden-Belohnungen.

Eine große Anbinden Schwachstelle

Kryptogeld consulting-Firma Lunar Digital Assets behauptet in einem Beitrag auf seiner website veröffentlicht am Aug. 12, dass ein Anbinden-Schwachstelle wird genutzt PIVX und seine Gabeln. Die Schwäche, die angeblich dem Angreifer ermöglicht, erhalten mathematisch unmöglich Anbinden Belohnungen auf gefährdete proof-of-stake (PoS) – Ketten.

Nach den Autor des Beitrags, der PIVX Entwicklungs-team behauptet, er habe das Problem gelöst, im Januar. Dennoch, ein core-Entwickler von PoS altcoin BitGreen (BITG) festgestellt, dass die Schwachstelle in Frage, ist angeblich ausgebeutet wieder. Die Konsequenzen erläutert werden, die im Bericht in folgender Weise:

“Um es klar zu sagen, jemand oder einige Unternehmen hat herausgefunden, einen Weg, um Spiel die PIVX PoS-Algorithmus. Diese verkrüppelt hat das Prämien-system mehrere Ketten, und BitGreen mitgeteilt hat, alle Börsen, die es auf halt auf alle Einzahlungen und Auszahlungen, die bis auf weiteres.”

Vorwürfe gegen den PIVX-team

Außerdem, die Firma darauf hingewiesen, dass “das, was noch schlimmer ist, ist, dass PIVX hat bekannt, dass dieser bug wurde nicht behoben und geschwiegen hat, um sich selbst.” Der Autor des Berichts behauptet, dass er kontaktiert die PIVX core-Entwickler und hat gesagt, dass es keine andere Lösung als das warten auf ein update, welches ausgegeben würden, wurden im Dritten Quartal des Laufenden Jahres.

Er sagt auch, dass, nachdem er es geschafft Kontakt PIVX Mitglieder direkt und fragte nach Informationen über Adresse, um die Sicherheitsanfälligkeit in Frage, erhielt er keine Antwort, und der Angriff gestoppt. Er kommt zu dem Schluss:

“Das timing ist sehr verdächtig, aber ich kann nicht schlüssig sagen, mit dem Nachweis, dass PIVX Entwickler haben sich mit dem wissen von dem bug für Ihre eigenen Vorteile haben — geschweige denn, es verwenden, um exploit die anderen Ketten. […] Die “fake-Spiel” ausnutzen, klar wurde nicht behoben, für PIVX, also ist die Frage, war es jemals behoben? Oder haben die Angreifer eine neue Methode entwickelt, bei der Durchführung von ähnlichen Angriffen wie diesem?”

Als Cointelegraph vor kurzem berichtet, kryptogeld exchange Binance behauptete kürzlich, dass eine abstauben Angriff kam gegen die vierte-größte altcoin, Litecoin (LTC).

7 Kommentare Kommentar Hinzufügen…

  • Sam Raimi

    Die Art und Weise der PivX-team angegriffen die BitGreen team versucht zu ermitteln, den status der exploit/bug und dann verboten ihm war absolut schrecklich. Der BitGreen team für immer die Nachrichten aus, wie jetzt jeder betroffene die chance hat, stecken Sie das Loch & ich Wette, der rest des teams mit der PivX codebase nicht werfen Ihr Spielzeug aus dem Kinderwagen den Weg der PivX-team hatte, waren Sie handeln wie Sie waren PivX und jede Münze, die aus der codebase war ein shitcoin mit einem scheiss team, doch es dauerte eine jener, die BitGreen team bekommt man eigentlich dieses Problem in der wildnis so könnte es behandelt werden. Zur Hölle mit PivX!

    Antwort

    • Next-Gen-Gaming-Sam Raimi

      Persönliche Glaubwürdigkeit/Integrität und Jungfräulichkeit, die etwas gemeinsam haben. Sie erhalten, Sie zu verlieren, einmal.

      Antwort

  • bennongy

    Sieht aus wie PIVX hat geantwortet. Check out Ihrer website, Nachricht oder Twitter-feed.

    Antwort

  • Chad Ballantyne

    Bitgreen hat eine sehr wichtige Prüfung entfernt vom Konsens, der Artikel hat 0 technische Erklärung für den Angriff, außer wenn erwähnt, die Forschung auf fake-Anteil-Angriffe, exploit-gelitten auf der bitgreen Kette ist ganz anders, und nichts zu tun mit PIVX oder jede PoS Kette, die nimmt Validierung ernst. Ich kann nicht glauben, dass Menschen, Glaubwürdigkeit verleihen, um bestimmte Artikel, die basieren auf falschen Annahmen und zitieren valiant Forschung als Ihre einzige Mittel, erklärt Sie. Bottom line ist, Ihre devs versaut und Sie wollen die Schuld PIVX sowie Fragen PIVX zu helfen, clean up. Das ist einfach nur Durcheinander. Die real-Entwickler im Labor zu tun, was Sie am besten können. Sagen, die devs zu beobachten und zu lernen, nicht die Schuld und Nachfrage.

    Antwort

  • Tom Gilchrist

    So PIVX Mitglieder waren die Durchführung von Angriffen auf sich? Gut, könnte möglich sein, da Sie wusste, der Fehler ist immer noch da und Sie haben nie mit dem Thema noch Sie es behoben.

    Antwort

  • Zera

    Dies hat falsche info/Anschuldigungen auf der ganzen. Zum Beispiel: Fake-Anteil Angriff wurde behoben im Februar zurück und hat NICHTS zu tun mit, was Los ist. PIVX hat eine Antwort, löscht diesen, überprüfen Sie Ihre website, twitter oder reddit dafür. Bitte korrigieren Sie Ihren Artikel.

    Antwort

  • fin tech

    Tut Cointelegraph eigentlich die Forschung alles, was Sie drucken? Wahrscheinlich nicht.

    Antwort

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>