مطوِّرو مونيرو يصحِّحون 'خلل الإحراق'

قام مطورو العملة المشفرة مفتوحة المصدر مونيرو (XMR) بتصحيح خلل قد يسمح للمهاجمين "بحرق" أموال المحافظ الخاصة بالمؤسسات بينما لا يفقد سوى رسوم معاملات الشبكة، وفقًا لإعلان نشر يوم ٢٥ سبتمبر.

ويقال إن هذا الخطأ قد تم اكتشافه بعد أن وصف أحد أفراد المجتمع هجومًا افتراضيًا على الصفحة الفرعية لمونيرو على موقع ريديت. حيث يمكن أن يؤثر الخطأ على التجار والمؤسسات في النظام الإيكولوجي الشامل لمونيرو، مما يمكِّن المهاجم من إحداث تلف كبير. ويوضح منشور المدونة كذلك كيف سيتم استغلال الخطأ:

"يقوم المهاجم أولًا بإنشاء مفتاح عشوائي خاص للمعاملة. بعد ذلك، يقوم بتعديل الشفرة لاستخدام مفتاح المعاملات الخاص هذا فقط، والذي يضمن إرسال معاملات متعددة إلى نفس العنوان العام (على سبيل المثال، المحفظة الساخنة لإحدى البورصات) إلى نفس عنوان التخفي. وفي وقت لاحق، يرسل، على سبيل المثال، ألف معاملة بمبلغ ١ مونيرو إلى البورصة. ولأن محفظة البورصة لا تحذر من هذا الشذوذ المعين (أي الأموال التي يتم تلقيها على نفس عنوان التخفي)، فإن البورصة، كالمعتاد، ستعطي المهاجم ١٠٠٠ مونيرو."

وفي حين يشير مطورو مونيرو أن المهاجم لن يكون قادرًا على تحقيق مكاسب مالية مباشرة مع مثل هذا الهجوم، "فربما هناك وسائل للاستفادة بشكل غير مباشر".

فبعد الهجوم، يمكن للمخترق بيع مونيرو مقابل بيتكوين (BTC) ثم يسحب عملات بيتكوين. ونتيجةً لمثل هذا الهجوم، يتم ترك البورصة مع ٩٩٩ ناتج غير قابل للإنفاق أو "محروق" من ١ مونيرو.

والجدير بالذكر أن هذا الخطأ لم يؤثر على البروتوكول أو المعروض من العملات. حيث قام مطورو مونيرو فيما بعد بإنشاء وإدراج تصحيح في التعليمات البرمجية، والذي تم الإعلان عنه عبر حساب تويتر الرسمي الخاص بمونيرو:

وكانت مونيرو، التي تدعي أنها عبارة عن عملة مشفرة خاصة "لا يمكن تعقبها"، هدفًا لأنشطة احتيالية في مجال العملات المشفرة في السابق. ففي وقتٍ سابق من هذا الشهر، تم اختراق ملحق MEGA على متصفح كروم، مما سمح للمجرمين الإلكترونيين بسرقة مونيرو من المستخدمين بالإضافة إلى معلومات حساسة أخرى.

وتعد مونيرو حاليًا العاشرة بين أعلى العملات الرقمية، حيث تبلغ القيمة السوقية لها ما يقرب من ١,٩ مليار دولار وتزداد إمداداتها لأكثر من ١٦ مليون، وفقا لكوين ماركت كاب.