Разработчики Monero опубликовали информацию о том, что было найдено девять уязвимостей, одна из которых могла привести к краже монет XMR из криптобирж.
«С помощью майнинга специально созданного блока, злоумышленник может создать транзакцию майнера с любой назначенной суммой. Мы считаем, что такой способ мог быть использован для кражи денег из криптобирж», — сказал один из сотрудников команды Monero.
Разработчики обнаружили пять векторов DoS-атак и пометили один из них как критический. Кроме этого обнаружена ошибка в протоколе CryptoNote, который используется в экосистеме Monero для повышения конфиденциальности транзакций. С помощью этой ошибки злоумышленники могли бы сделать запросы больших объемов данных из блокчейна Monero и тем самым отключить узлы.
«Если блокчейн довольно большой (с такой длинной историей, как Monero), то можно отправить запрос на данные из всех блоков узла, которые исчисляются сотнями тысяч. Обработка такого запроса может потребовать огромное количество ресурсов. В конце концов, из-за огромного потребления памяти может произойти сбой, что типично для систем Linux», — сказал Андрей Сабельников, обнаруживший уязвимость.
По словам Сабельникова, эта уязвимость затрагивает и другие крипто-проекты, использующие протокол CryptoNote.
Разработчики решились сообщить об уязвимостях, так как они уже исправили восемь из них. При этом две уязвимости были помечены как критические. Разработчики отмечают, что нет признаков того, что эти уязвимости были использованы злоумышленниками.