Atakujący wykorzystali lukę w systemie multisignature w kryptowalucie Bitcoin SV do kradzieży aktywów użytkownika.
Jak wyjaśnił współzałożyciel Blockstream, Gregory Maxwell, programiści Bitcoin SV usunęli istniejący mechanizm multisignature P2SH Bitcoin i w rezultacie zostali zmuszeni do stworzenia własnego schematu. W ten sposób pojawiło się rozwiązanie electrumsv lub „napędu wielopodpisowego”. Jest to skrypt, który musi zapewniać zatwierdzenie transakcji z określoną lub większą liczbą podpisów. W rzeczywistości jednak to nie zadziałało.
„W rezultacie te skrypty w ogóle nie zapewniały żadnej ochrony i można je było uruchomić, wysyłając parę zer”, pisze, dodając, że programiści prawdopodobnie nie przetestowali rozwiązania z dużą liczbą sygnatur.
źródło: https://www.reddit.com/r/bsv/comments/jq9jv3/and_its_gone_popular_bsv_multisig_provides_no/
Comments (No)