首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大

黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大

作者头像
C4rpeDime
发布2018-10-10 10:06:43
3710
发布2018-10-10 10:06:43
举报
文章被收录于专栏:黑白安全黑白安全

几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。

本周二(10月2日),加密货币 Pigeoncoin(PGN)开发人员证实了一名匿名黑客攻击者成功利用了在 9 月 26日 发现的比特币漏洞,并且已经生产出了2.35 亿个PGN代币,价值约为 1.5 万美元。

此前的比特币漏洞可以引发严重通胀问题,但是从过去几年的经验来看,其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情(如果他们没有纠正原生代码的话)。可是该漏洞一旦被利用,就会让攻击者能够生产出尽可能多的代币,甚至会超过加密货币硬编码中的供应限制,继而降低持有者手中的代币价值。

Pigeoncoin 目前采用的是 X16r 挖矿算法,而且也不是一个市值较大的加密货币,在 CoinMarketCap 上的排名甚至都没有跻身到前 1000 名。尽管如此,本次攻击也让人们再次质疑区块链技术安全性、以及能够终止数据滥用等问题的能力。

Pigeoncoin 目前的总供应量为 9.7 亿个,本次黑客生产出的代币数量占到了其公开交易总量的四分之一,也导致了唯一交易该代币的加密货币交易所 CryptoBridge 临时暂停了交易。该交易所已经宣布,他们将配合开发人员启动修复工作。

在检测到 Pigeoncoin 出现通货膨胀问题之后,该代币的开发人员迅速发布了一套软件修复程序,该程序借用了几周前比特币开发人员推出的修复代码。Pigeoncoin 开发人员解释道:

“采矿池和加密货币交易所必须立即升级软件,已解决从比特币开源代码中引发的双重支付问题。”

不过,由于 Pigeoncoin 这个加密货币鲜为人知,所以人们似乎并不太关心它未来会发生什么状况,以及对整个加密货币行业会产生什么样的影响。但是,加密货币开发人员斯科特·罗伯茨(Scott Roberts)认为,这次黑客事件其实比上次爆出的比特币漏洞更为严重:

“通过本次事件,你会发现很多山寨币真的非常脆弱,这不仅仅是一些模糊理论的问题。”

下一步需要做什么

虽然现在这个bug已经得到了解决,但是行业观察家们希望了解黑客攻击者到底想要做什么,并且也想知道他们是否会把额外生产的 Pigeoncoin 兑换成法定货币。如果想要兑换成法定货币,黑客很可能会先把 Pigeoncoin 兑换成其他更容易被市场接受的加密货币,然后再兑换成法定货币。Pigeoncoin 开发人员迈克尔·奥特斯(Michael Oates)表示:

“现在,我们很多开发人员正在关注这些被恶意生产出来的Pigeoncin代币,并且看看黑客究竟会做些什么,他们可能很快就会进行一些转储交易。我猜测,资金在最近几天不会被转移,因为黑客不会愚蠢到操之过急地转移这些代币。”

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
腾讯云区块链服务平台 TBaaS
腾讯云区块链服务平台(Tencent Blockchain as a Service,简称TBaaS)致力于打造全球领先的企业级区块链技术平台,帮助客户、开发者及合作伙伴轻松创建和管理可托管、可扩展的区块链网络,助力产业协同发展。TBaaS 支持长安链·ChainMaker、Hyperledger Fabric等区块链底层平台,简化部署、运维及开发流程,实现业务快速上链,提升链上治理效率。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档