Monero: Нагадування Майнерам про Критичну Вразливість у P2Pool

Розробники Monero звернули увагу майнерів на серйозну вразливість, що стосується винагород у децентралізованому майнінговому пулі P2Pool. Зловмисники вже активно експлуатують цю помилку, здійснюючи атаки. Тому учасникам мережі настійно рекомендується негайно оновити програмне забезпечення до версії 4.16, аби уникнути фінансових втрат. Команда проєкту наголошує на необхідності термінових дій.

Представники Monero запевнили, що для усунення наслідків цієї проблеми немає потреби переказувати монети, змінювати гаманець або оновлювати його. Щоб мінімізувати збитки, розробники розпочали видобуток спеціально сформованих блоків. Це дозволяє перехопити несанкціоновані винагороди у зловмисників, а згодом повернути кошти постраждалим майнерам, як стверджує команда Monero.

Як Працює P2Pool і Суть Вразливості

P2Pool надає майнерам можливість запускати власні вузли та отримувати виплати без залучення центрального сервера чи посередників. У нормальних умовах кожен успішний результат майнінгу генерує унікальну одиницю обліку, від якої залежить розмір майбутньої нагороди.

Виявлена помилка присутня у старих версіях програмного забезпечення. Вона дозволяє зловмиснику видобути одну справжню частку, а потім створити тисячі її фальшивих копій, які надсилаються до системи. Старі версії P2Pool сприймали ці підробки як коректні записи. Це означало, що з одного результату майнінгу можна було отримати до 12 000 копій. Фальшиві частки заповнювали так зване «вікно виплат» (PPLNS), через яке пул розподіляє винагороду за знайдений блок між майнерами. Як наслідок, чесні учасники втрачали частину своїх виплат, а зловмисник міг привласнити до 80% загальної винагороди. Під час наступного успішного майнінгу атакуючий міг отримати вже повну виплату за блок. В середу, 17 червня, більше половини хешрейту Mini та Nano працювали на застарілому коді, що призводило до перенаправлення видобутку цих учасників до рук зловмисників.

Важливо зазначити, що ця помилка не надає хакерам доступу до гаманців, не розкриває приватні ключі та не дозволяє викрасти вже отримані монети. Ризик стосується виключно майбутніх виплат. Майнер, який використовує стару версію програмного забезпечення, може продовжувати роботу, але частина його здобутку буде перехоплена зловмисниками, попереджають розробники.

Паралелі з Іншими Криптовалютами

Раніше подібну помилку виявили у блокчейні Zcash. Вона дозволяла створювати необмежену кількість підроблених токенів ZEC всередині пулу. Цікаво, що ця вразливість існувала з травня 2022 року. На тлі цієї новини курс ZEC впав більш ніж на 50%.

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх, хто займається майнінгом Monero через P2Pool. Своєчасне оновлення програмного забезпечення до версії 4.16 допоможе захистити ваші майбутні винагороди від несанкціонованого привласнення зловмисниками та забезпечить стабільність вашого майнінгового процесу.

За матеріалами: cryptocurrency.tech