Уязвимость в предыдущей версии кода Monero привела к потере средств на бирже Nanex

Уязвимость в предыдущей версии кода Monero привела к потере средств на бирже Nanex



Совсем небольшая криптовалюная биржа Nanex, "специализирующаяся" на монете Nano, пострадала из-за уязвимости в кошельке созданной на базе Monero, монеты Haven Protocol (XHV), пишет Cryptovest.

Так же как и в случае с XMR, при использовании этой уязвимости, злоумышленник мог сфальсифицировать данные транзакции и предъявить их для обмана сотрудников биржи, чтобы убедить их перечислить на указанный счёт сумму, в разы превышавшую полагавшуюся.

"Во второй половине дня мониторинговые системы Nanex зафиксировали ошибки при выводе XHV. В результате расследования было установлено, что программное обеспечение кошелька XHV сообщало о недостаточном остатке средств, несмотря на успешное прохождение всех наших внутренних проверок", - написано в блоге Nanex.

В последний раз Nanex обновляла кошелёк Haven Protocol 7 июня в связи с запланированным хард форком. Однако команде биржи не было известно о другом обновлении, предназначенном для устранения уязвимости, перекочевавшей в кодовую базу криптовалюты из Monero.

Команда монеты Haven Protocol всё-таки делала, относившееся к другой бирже, объявление об уязвимости в своём Discord, но не связалась напрямую с Nanex касательно необходимого обновления кошелька, как этого требовали правила листинга на бирже.

В настоящее время Nanex прекратила торговлю Haven Protocol и работает над устранением последствий для инвесторов, получив ущерб около $35 000 в монета XHV.