Użytkownik stracił 100 000 USD z powodu luki w zabezpieczeniach multisignature Bitcoin SV

Atakujący wykorzystali lukę w systemie multisignature w kryptowalucie Bitcoin SV do kradzieży aktywów użytkownika.

Jak wyjaśnił współzałożyciel Blockstream, Gregory Maxwell, programiści Bitcoin SV usunęli istniejący mechanizm multisignature P2SH Bitcoin i w rezultacie zostali zmuszeni do stworzenia własnego schematu. W ten sposób pojawiło się rozwiązanie electrumsv lub „napędu wielopodpisowego”. Jest to skrypt, który musi zapewniać zatwierdzenie transakcji z określoną lub większą liczbą podpisów. W rzeczywistości jednak to nie zadziałało.

W rezultacie te skrypty w ogóle nie zapewniały żadnej ochrony i można je było uruchomić, wysyłając parę zer”, pisze, dodając, że programiści prawdopodobnie nie przetestowali rozwiązania z dużą liczbą sygnatur.

źródło: https://www.reddit.com/r/bsv/comments/jq9jv3/and_its_gone_popular_bsv_multisig_provides_no/

https://mp.weixin.qq.com/s?__biz=MjM5OTE2MDY1OA==&mid=2650617118&idx=1&sn=db889ddc5eae021a720920005428b1b0&chksm=bf362b238841a2351cd0d8eb40e7c65effb1b40754cdc0b7a1d8035154f68808d1606dbb22d7&xtrack=1&s