Хакер взломал Pigeoncoin, используя устаревший баг протокола биткоина

Роковая ошибка, которая была исправлена в более известных клонах биткоина и самом "цифровом золоте", все еще грозит небольшим проектам с помощью кода с "ошибкой раздувания сервера".

Pigeoncoin (PGN) - небольшой цифровой ресурс, который практически не торгуется, подвергся добыче 25% своего общего предложения в течение только одного дня, для чего злоумышленником была использована "ошибка раздувания сервера", унаследованная от биткоина. В то время как биткоин, Bitcoin Cash, лайткойн и другие крупные монеты быстро исправили баг, небольшие проекты могут быть под угрозой из-уязвимости, которая может сформировать неограниченное количество монет.

Однако хакать Pigeoncoin вряд ли выгодно, при текущей рыночной цене уязвимость могла бы сгенерировать около $15 000. PGN торгуется на уровне $0.000066 и имеет незначительные объемы торговли (около $60 000) на двух неизвестных биржах.

Но хак Pigeoncoin показывает, что уязвимость, известная под названием CVE-2018-17144, имела бы серьезные последствия для крупнейших и самых известных сетей криптовалют. Это позволило бы хакеру захватить ноды с этим експлойтом и осуществить двойные расходы без каких-либо усилий, чтобы атаковать майнинг.

Согласно сообщениям пользователей форума BitcoinTalk, взлом Pigeoncoin состоялся 27 сентября и был связан с пользователем с никнеймом mrsandman1. По оценкам вследствие хака было создано около 235 млн дополнительных PGN. Они не могут быть удалены из сети - они существуют так же законно, как и все другие монеты.

Разработчики Pigeoncoin исправили ошибку 28 сентября, а торговля была восстановлена 2 октября. Трудно определить, какие еще небольшие монеты используют тот же код и могут быть взломаны аналогичным образом. Тем не менее, хак Pigeoncoin может служить предупреждением для других проектов.

Coinmarketcap демонстрирует общее предложение Pigeoncoin в размере 923 065 000 токенов, и, похоже, еще 235 млн еще не отражены. Pigeoncoin использует алгоритм добычи x16r и слишком мал, чтобы привлечь внимание производителей ASIC. Проект имел целью использовать блокчейн-решения для конечного сбора данных в социальных сетях и достижение цифровой свободы.