駭客利用比特幣程式碼漏洞生產出2.35億個PGN代幣,潛在風險有可能進一步擴大

駭客利用比特幣程式碼漏洞生產出2.35億個PGN代幣,潛在風險有可能進一步擴大

Pigeoncoin 目前的總供應量為9.7 億個,本次駭客生產出的代幣數量占到了其公開交易總量的四分之一。

駭客利用比特幣程式碼漏洞生產出2.35億個PGN代幣,潛在風險有可能進一步擴大

幾週前,比特幣程式碼中發現了一個嚴重的bug,現在這個bug已經被駭客利用在了一個鮮為人知的加密貨幣身上,並且大量生產出了大量代幣。

本週二(10月2日),加密貨幣Pigeoncoin(PGN)開發人員證實了一名匿名駭客攻擊者成功利用了在9 月26日發現的比特幣漏洞,並且已經生產出了2.35 億個PGN代幣,價值約為1.5 萬美元。

之前的比特幣漏洞可以引發嚴重通脹問題,但是從過去幾年的經驗來看,其他加密貨幣如果想要利用比特幣開源程式碼來生產其他代幣仍然不是件容易的事情(如果他們沒有糾正原生程式碼的話)。可是該漏洞一旦被利用,就會讓攻擊者能夠生產出盡可能多的代幣,甚至會超過加密貨幣寫死的供應限制,繼而降低持有者手中的代幣價值。

Pigeoncoin 目前採用的是X16r 挖礦算法,而且也不是一個市值較大的加密貨幣,在CoinMarketCap 上的排名甚至都沒有躋身到前1000 名。儘管如此,本次攻擊也讓人們再次質疑區塊鏈技術安全性、以及能夠終止資料濫用等問題的能力。

Pigeoncoin 目前的總供應量為9.7 億個,本次駭客生產出的代幣數量占到了其公開交易總量的四分之一,也導致了唯一交易該代幣的加密貨幣交易所CryptoBridge 臨時暫停了交易。該交易所已經宣布,他們將配合開發人員啟動修復工作。

在檢測到Pigeoncoin 出現通貨膨脹問題之後,該代幣的開發人員迅速發布了一套軟體修復程式,該程式參考了幾週前比特幣開發人員推出的修復程式碼。Pigeoncoin 開發人員解釋道:

「採礦池和加密貨幣交易所必須立即升級軟體,已解決從比特幣開源程式碼中引發的雙重支付問題。」

不過,由於Pigeoncoin 這個加密貨幣鮮為人知,所以人們似乎並不太關心它未來會發生什麼狀況,以及對整個加密貨幣行業會產生什麼樣的影響。但是,加密貨幣開發人員史考特·羅伯茲(Scott Roberts)認為,這次駭客事件其實比上次爆出的比特幣漏洞更為嚴重:

「透過本次事件,你會發現很多山寨貨幣真的非常脆弱,這不僅僅是一些模糊理論的問題。」

下一步需要做什麼

雖然現在這個bug已經解決,但是行業觀察家們希望了解駭客攻擊者到底想要做什麼,並且也想知道他們是否會把額外生產的Pigeoncoin 兌換成法定貨幣。如果想要兌換成法定貨幣,駭客很可能會先把Pigeoncoin 兌換成其他更容易被市場接受的加密貨幣,然後再兌換成法定貨幣。Pigeoncoin 開發人員麥可·奧特斯(Michael Oates)表示:

「現在,我們很多開發人員正在關注這些被惡意生產出來的Pigeoncin代幣,並且看看駭客究竟會做些什麼,他們可能很快就會進行一些轉儲交易。我猜測,資金在最近幾天不會被轉移,因為駭客不會愚蠢到操之過急地轉移這些代幣。」

另一個問題是,如果Pigeoncoin 受到了攻擊,那麼其他山寨幣是否也會遭受同樣的攻擊呢?

開發人員史考特·羅伯茲表示,現在有必要關注多少山寨幣因為這個比特幣漏洞而遭受攻擊,但到目前為止,Pigeoncoin 是唯一被披露因此漏洞而遭受攻擊的山寨幣。不過,史考特·羅伯茲補充表示,現在很多加密貨幣(比如比特幣黃金和萊特幣)已經完成了升級,因此這些加密貨幣應該不會受到相關漏洞的影響。

本文授權轉載自星球日報

Odaily
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則