A criptomoeda de transações privadas PIVX e mais outras 200 blockchains estão vulneráveis a um bug que permite aos invasores arrecadarem altas recompensas de forma desproporcional.

Uma vulnerabilidade de staking

A empresa de consultoria de criptomoedas Lunar Digital Assets declarou em um post publicado em seu website em 12 de agosto que uma vulnerabilidade de staking estaria sendo usada na PIVX e suas forks. A falha supostamente permite que o invasor obtenha recompensas matematicamente impossíveis em staking em blockchains vulneráveis de Proof of Stake (PoS).

Segundo o autor do post, a equipe de desenvolvimento do PIVX havia dito que tinha resolvido o problema em janeiro. Porém, o desenvolvedor de núcleo da altcoin PoS BitGreen (BITG) disse que a vulnerabilidade em questão estaria sendo novamente explorada. As consequências são explicadas em um relatório, da segunte forma:

“Para ser franco, alguém ou alguma entidade descobriu uma maneira de jogar o algoritmo PIVX PoS. Isso prejudicou o sistema de recompensas de várias cadeias, e a BitGreen notificou todas as bolsas em que está listada para suspender todos os depósitos e retiradas até novo aviso. ”

Acusações contra a equipe PIVX

Além disso, a empresa observou que “o pior é que a PIVX sabe que esse bug não foi corrigido e ficou quieto para si”. O autor do relatório afirma que ele contatou os desenvolvedores de núcleo da PIVX e foi informado de que não havia outra solução além de esperar por uma atualização que seria implementada no terceiro trimestre deste ano.

Ele também diz que depois que ele conseguiu contatar diretamente os membros da PIVX e pedir informações relativas a um endereço que estava explorando a vulnerabilidade. Ele não obteve resposta e o ataque teria cessado. Ele conclui:

“O momento é muito suspeito, mas não posso concluir com provas que os desenvolvedores da PIVX têm usado seu conhecimento do bug para seus próprios benefícios - e muito menos usá-lo para explorar outras cadeias. [...] A falha de "fake stake" claramente não foi corrigida na PIVX, então a questão é: ela já foi consertada? Ou os atacantes desenvolveram um novo método para realizar ataques semelhantes como este? ”

Como o Cointelegraph recentemente noticiou, a exchange de criptomoedas Binance afirmou recentemente que um ataque de "dusting" havia sido comandado contra a quarta maior altcoin, Litecoin (LTC).