Злоумышленник заработал 15 тыс. USD на выпуске монет с использованием «бага биткоина».
Издание CoinDesk сообщила, что 26 сентября злоумышленник незаконно выпустил 235 млн. PigeonCoin с использованием уязвимости в коде биткоина. Серьезная ошибка была обнаружена в коде биткоина и исправлена до того, как ей успел кто-либо воспользоваться. Однако другие валюты, основанные на этом коде, унаследовали уязвимость. Ошибка позволяет выпускать сколь угодно большое количество монет и даже превышать официально объявленный лимит валюты.
Монета PigeonCoin до недавнего времени не пользовалась особенной известностью. Она даже не попадает в первую тысячу рейтинга по объему капитализации. Однако в основе ее лежит код биткоина, поэтому события, происходящие с ней, могут служить демонстрацией того, что могло бы случиться с BTC, если бы уязвимость не оказалась найденной вовремя.
Последствия ошибки
До момента применения уязвимости в мире существовало примерно 0,97 млн PigeonCoin (PGN). Таким образом, нашедшему ошибку майнеру удалось в короткие сроки увеличить количество монет PGN примерно на 20%. Такая эмиссия не может не иметь существенных последствий.
К счастью, на сегодня ошибка уже исправлена и выпуск новых монет этим способом уже невозможен. Провести исправление, по словам разработчиков, оказалось не сложно, ведь такие операции уже были проделаны на биткоине. Криптобиржа CryptoBridge (единственная торговая площадка, проводящая операции с PGN) временно заморозила торги, до окончательного выяснения ситуации.
Очевидно, что следующим шагом злоумышленника должна стать попытка перевода PGN в другие валюты. Во время этой попытки разработчики попытаются отследить и вычислить преступника. Однако маловероятно, чтобы он совершил перевод всей суммы, а по разрозненным транзакциям небольшого объема определить личность хакера будет гораздо сложнее.
Скотт Робертс, один из разработчиков валюты, заявил, что «главный урок произошедшего события – демонстрация реальной уязвимости криптовалют. Ведь такие же события могли бы произойти и с биткойном, приведя к гораздо более печальным последствиям».
Также господин Робертс предположил, что сценарий с незаконным выпуском других криптовалют вряд ли будет повторен. По его словам, большинство крупных валют, основанных на коде биткоина, уже провели обновление. Будем надеяться, что события с незаконной эмиссией PGN станут уроком для всех создателей криптовалют и поднимут меры безопасности на новый уровень.