黑客用比特幣代碼漏洞生產(chǎn)出235億個(gè)PGN代幣,潛在風(fēng)險(xiǎn)或進(jìn)一步擴(kuò)區(qū)塊鏈
幾周前,比特幣代碼中發(fā)現(xiàn)了一個(gè)嚴(yán)重的bug,現(xiàn)在這個(gè)bug已經(jīng)被黑客利用在了一個(gè)鮮為人知的加密貨幣身上,并且大量生產(chǎn)出了大量代幣。
本周二(10月2日),加密貨幣 Pigeoncoin(PGN)開發(fā)人員證實(shí)了一名匿名黑客攻擊者成功利用了在 9 月 26日 發(fā)現(xiàn)的比特幣漏洞,并且已經(jīng)生產(chǎn)出了2.35 億個(gè)PGN代幣,價(jià)值約為 1.5 萬(wàn)美元。
此前的比特幣漏洞可以引發(fā)嚴(yán)重通脹問(wèn)題,但是從過(guò)去幾年的經(jīng)驗(yàn)來(lái)看,其他加密貨幣如果想要利用比特幣開源代碼來(lái)生產(chǎn)其他代幣仍然不是件容易的事情(如果他們沒有糾正原生代碼的話)。可是該漏洞一旦被利用,就會(huì)讓攻擊者能夠生產(chǎn)出盡可能多的代幣,甚至?xí)^(guò)加密貨幣硬編碼中的供應(yīng)限制,繼而降低持有者手中的代幣價(jià)值。
Pigeoncoin 目前采用的是 X16r 挖礦算法,而且也不是一個(gè)市值較大的加密貨幣,在 CoinMarketCap 上的排名甚至都沒有躋身到前 1000 名。盡管如此,本次攻擊也讓人們?cè)俅钨|(zhì)疑區(qū)塊鏈技術(shù)安全性、以及能夠終止數(shù)據(jù)濫用等問(wèn)題的能力。
Pigeoncoin 目前的總供應(yīng)量為 9.7 億個(gè),本次黑客生產(chǎn)出的代幣數(shù)量占到了其公開交易總量的四分之一,也導(dǎo)致了唯一交易該代幣的加密貨幣交易所 CryptoBridge 臨時(shí)暫停了交易。該交易所已經(jīng)宣布,他們將配合開發(fā)人員啟動(dòng)修復(fù)工作。
在檢測(cè)到 Pigeoncoin 出現(xiàn)通貨膨脹問(wèn)題之后,該代幣的開發(fā)人員迅速發(fā)布了一套軟件修復(fù)程序,該程序借用了幾周前比特幣開發(fā)人員推出的修復(fù)代碼。Pigeoncoin 開發(fā)人員解釋道:
“采礦池和加密貨幣交易所必須立即升級(jí)軟件,已解決從比特幣開源代碼中引發(fā)的雙重支付問(wèn)題。”
不過(guò),由于 Pigeoncoin 這個(gè)加密貨幣鮮為人知,所以人們似乎并不太關(guān)心它未來(lái)會(huì)發(fā)生什么狀況,以及對(duì)整個(gè)加密貨幣行業(yè)會(huì)產(chǎn)生什么樣的影響。但是,加密貨幣開發(fā)人員斯科特·羅伯茨(Scott Roberts)認(rèn)為,這次黑客事件其實(shí)比上次爆出的比特幣漏洞更為嚴(yán)重:
“通過(guò)本次事件,你會(huì)發(fā)現(xiàn)很多山寨幣真的非常脆弱,這不僅僅是一些模糊理論的問(wèn)題。”
下一步需要做什么
雖然現(xiàn)在這個(gè)bug已經(jīng)得到了解決,但是行業(yè)觀察家們希望了解黑客攻擊者到底想要做什么,并且也想知道他們是否會(huì)把額外生產(chǎn)的 Pigeoncoin 兌換成法定貨幣。如果想要兌換成法定貨幣,黑客很可能會(huì)先把 Pigeoncoin 兌換成其他更容易被市場(chǎng)接受的加密貨幣,然后再兌換成法定貨幣。Pigeoncoin 開發(fā)人員邁克爾·奧特斯(Michael Oates)表示:
“現(xiàn)在,我們很多開發(fā)人員正在關(guān)注這些被惡意生產(chǎn)出來(lái)的Pigeoncin代幣,并且看看黑客究竟會(huì)做些什么,他們可能很快就會(huì)進(jìn)行一些轉(zhuǎn)儲(chǔ)交易。我猜測(cè),資金在最近幾天不會(huì)被轉(zhuǎn)移,因?yàn)楹诳筒粫?huì)愚蠢到操之過(guò)急地轉(zhuǎn)移這些代幣。”
另一個(gè)問(wèn)題是,如果 Pigeoncoin 受到了攻擊,那么其他山寨幣是否也會(huì)遭受同樣的攻擊呢?
開發(fā)人員斯科特·羅伯茨表示,現(xiàn)在有必要關(guān)注多少山寨幣因?yàn)檫@個(gè)比特幣漏洞而遭受攻擊,但到目前為止,Pigeoncoin 是唯一被披露因此漏洞而遭受攻擊的山寨幣。不過(guò),斯科特·羅伯茨補(bǔ)充表示,現(xiàn)在很多加密貨幣(比如比特幣黃金和萊特幣)已經(jīng)完成了升級(jí),因此這些加密貨幣應(yīng)該不會(huì)受到相關(guān)漏洞的影響。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
