BTC / USD
3,616.67
0.05%
(+1.89)
ETH / USD
123.36
0.12%
(+0.15)
XRP / USD
0.30
0.56%
(-0)
LTC / USD
43.84
2.21%
(+0.95)
EOS / USD
2.87
0.35%
(+0.01)
BCH / USD
121.59
0.35%
(-0.43)
ADA / USD
0.04
0.05%
(-0)
XLM / USD
0.08
3.25%
(-0)
NEO / USD
8.18
2.85%
(-0.24)
XEM / USD
0.04
2.67%
(-0)
DASH / USD
80.60
0.7%
(+0.56)
USDT / USD
0.99
0.04%
(-0)
BNB / USD
10.61
8.38%
(+0.82)
QTUM / USD
1.92
2.13%
(+0.04)
XVG / USD
0.01
2.79%
(0)
ONT / USD
0.64
69.3%
(+0.37)
ZEC / USD
51.10
1.12%
(-0.58)
STEEM / USD
0.32

В 26 сетях с алгоритмом proof-of-stake нашли уязвимость

0 2

В университете американского штата Иллинойс были проведены исследования, в результате которых найдена серьезная уязвимость блокчейнов на основе proof-of-stake алгоритма.

Как утверждают исследователи, проблема в сетях с консенсусом PoS дает возможность практически любому пользователю, даже с незначительным количеством токенов во владении, негативно повлиять на сетевой узел блокчейна. Функциональность ноды может быть нарушена, если ее оперативная память окажется наполненной фальшивыми данными. Подобная проблема обнаруживается в сетях 26 криптовалют, например в блокчейне QTUM – криптовалюты с капитализацией $180 млн. Этот одна из крупнейших криптовалют на уязвимом алгоритме. К таким же относятся торгуемые на криптобирже Binance криптовалюты Neblio, PIVX, Navcoin и другие.

Проблема с уязвимостью в сетях с консенсусом PoS была найдена в лаборатории Decentralized Systems Lab в Эрбана-Шампейн (UIUC) студентами Иллинойского университета. Итоги своих исследований молодые аналитики представили в блоге на университетском сайте. Обнаруженнную уязвимость в безопасности студенты назвали «ложной долей алвдения».

После опубликования данных о выявленной уязвимости в блокчейнах с алгоритмом PoS ряд разработчиков взялись искать аномальные ситуации в своих сетях с целью выявления возможной хакерской атаки. Пока о результатах мониторинга не поступало официальной информации. Возможно, потому, что отличить подобного рода атаку от обычной реорганизации сетевого узла довольно сложно. Отсюда и трудности с решением подобной проблемы, тем более, что с подобной уязвимостью разработчики сталкиваются впервые.

Источник: coinduck.ru

Комментарии
Loading...