Jump to content
Sign in to follow this  
volangott

Исследователи из университета Иллинойса выявили ряд серьезных уязвимостей в криптовалютах на PoS

Recommended Posts

Исследователи выявили ряд серьезных уязвимостей в криптовалютах на базе PoS

 

 

Группа студентов из Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойского университета опубликовала доклад, в котором раскрыла ряд уязвимостей, обнаруженных в основанных на консенсусе PoS криптовалютах. В общей сложности уязвимости затронули 26 криптовалют на базе PoSv3 (разновидности алгоритма «доказательства доли»), использующих модель неизрасходованных выходов транзакций (UTXO) и следующих правилу консенсуса, где основной цепочкой является самая длинная.

 

По мнению авторов исследования, с помощью таких криптовалют злоумышленник может успешно препятствовать функционированию системы, имея лишь малую долю участия в сети. В докладе отмечается, что многие криптовалюты на самом деле являются ответвлениями или «потомками» кодовой базы Биткоина с привитой им функциональностью PoS. Считается, что метод «доказательства доли» снижает влияние на окружающую среду, так как для него не нужен майнинг, а также повышает уровень защиты от атак 51%. Однако не всем проектам удается безопасно внедрить новые идеи, что приводит к новым уязвимостям, которых не было в «родительской» кодовой базе.

«Мы называем найденные уязвимости «фейковой долей» («Fake Stake»). Работает это следующим образом: PoSv3 не обеспечивает адекватную проверку сетевых данных перед выделением ценных ресурсов. Следовательно, злоумышленник с малой долей участия в сети (а в некоторых случаях и вовсе без нее) может вызвать сбой узла-жертвы, заполнив его диск или ОЗУ фальшивыми данными. Мы считаем, что все криптовалюты, основанные на модели UTXO и самой длинной цепочке, уязвимы для этих атак», – говорится в отчете.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Три американских университета подверглись атаке вируса-вымогателя

      Группа хакеров под названием NetWalker атаковала сети трех американских ВУЗов с целью заражения инфраструктуры вирусом-шифровальщиком и вымогательства выкупа в биткоинах. Злоумышленники проникли в компьютерные сети Калифорнийского университета в Сан-Франциско, Университета штата Мичиган в городе Ист-Лансинге и Колумбийского колледжа в Чикаго. Хакеры заявили, что смогли получить важные данные, такие, как имена студентов, их номера социального страхования и финансовую информацию. Если униве

      in Новости криптовалют

    • Филиппинские исследователи отследили принадлежащие террористам криптоактивы

      Аналитики филиппинского Института исследования мира, жестокости и терроризма (PIPVTR) сообщили, что группы террористов из Азии недавно осуществили первые криптовалютные транзакции. Согласно отчету, с помощью этих средств финансируются региональные террористические группы вроде индонезийской Jamaah Ansharut Daulah или Моджахеды Восточного Тимура (Mujahideen Eastern Timur). Аналитики также исследовали схемы отмывания этих средств.    По их данным, террористические группы отмывают де

      in Новости криптовалют

    • Исследователи обнаружили проблему конфиденциальности в Lightning Network

      Исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция. Согласно отчету, четверо исследователей и разработчик Lightning Network (LN) Рен Пикхардт (Ren Pickhardt) смогли использовать передачу транзакций через промежуточные узлы для того, чтобы «прозондировать» каналы сети и раскрыть количество биткоинов, лежащих на балансах.   Пользователи LN могут посылать

      in Новости криптовалют

    • Студенты мальтийского университета используют блокчейн для голосования

      Студенты мальтийского университета, обучающиеся блокчейну, запустили децентрализованное приложение для голосования. Использоваться оно будет для выбора представителей студенческого сообщества. Приложение построено на базе децентрализованной платформы цифровой идентификации Vodafone. Директор Центра технологии распределенного реестра при университете Мальты Джошуа Эллул (Joshua Ellul) подчеркнул:   «Мы рады стать первым примером использования платформы Vodafone и, судя по всему, м

      in Новости криптовалют

    • Исследователи ESET раскрыли методы работы майнингового ботнета Stantinko

      Как выяснили исследователи компании ESET, киберпреступники, стоящие за майнинговым ботнетом Stantinko, разработали несколько оригинальных методов, чтобы избежать обнаружения. Аналитик вредоносных программ Владислав Хрчка (Vladislav Hrčka) из специализирующейся на кибербезопасности компании ESET обнародовал последние выводы фирмы и возможные контрмеры против операторов ботнета в своем блоге.   «Преступники, стоящие за ботнетом Stantinko, постоянно совершенствуются и разрабатывают

      in Новости криптовалют

×
×
  • Create New...