幾周前,比特幣代碼中發現了一個嚴重的 bug,現在這個bug已經被黑客利用在了一個鮮為人知的加密貨幣身上,並且大量生產出了大量代幣。
本週二(10月2日),加密貨幣 Pigeoncoin(PGN)開發人員證實了一名匿名黑客攻擊者成功利用了在 9 月 26日 發現的比特幣漏洞,並且已經生產出了2.35 億個PGN代幣,價值約為 1.5 萬美元。
此前的比特幣漏洞可以引發嚴重通脹問題,但是從過去幾年的經驗來看,其他加密貨幣如果想要利用比特幣開源代碼來生產其他代幣仍然不是件容易的事情(如果他們沒有糾正原生代碼的話)。可是該漏洞一旦被利用,就會讓攻擊者能夠生產出儘可能多的代幣,甚至會超過加密貨幣硬編碼中的供應限制,繼而降低持有者手中的代幣價值。
Pigeoncoin 目前採用的是 X16r 挖礦算法,而且也不是一個市值較大的加密貨幣,在 CoinMarketCap 上的排名甚至都沒有躋身到前 1000 名。儘管如此,本次攻擊也讓人們再次質疑區塊鏈技術安全性、以及能夠終止數據濫用等問題的能力。
Pigeoncoin 目前的總供應量為 9.7 億個,本次黑客生產出的代幣數量佔到了其公開交易總量的四分之一,也導致了唯一交易該代幣的加密貨幣交易所 CryptoBridge 臨時暫停了交易。該交易所已經宣佈,他們將配合開發人員啟動修復工作。
在檢測到 Pigeoncoin 出現通貨膨脹問題之後,該代幣的開發人員迅速發佈了一套軟件修復程序,該程序借用了幾周前比特幣開發人員推出的修復代碼。Pigeoncoin 開發人員解釋道:
“採礦池和加密貨幣交易所必須立即升級軟件,已解決從比特幣開源代碼中引發的雙重支付問題。”
不過,由於 Pigeoncoin 這個加密貨幣鮮為人知,所以人們似乎並不太關心它未來會發生什麼狀況,以及對整個加密貨幣行業會產生什麼樣的影響。但是,加密貨幣開發人員斯科特·羅伯茨(Scott Roberts)認為,這次黑客事件其實比上次爆出的比特幣漏洞更為嚴重:
“通過本次事件,你會發現很多山寨幣真的非常脆弱,這不僅僅是一些模糊理論的問題。”
下一步需要做什麼
雖然現在這個bug已經得到了解決,但是行業觀察家們希望瞭解黑客攻擊者到底想要做什麼,並且也想知道他們是否會把額外生產的 Pigeoncoin 兌換成法定貨幣。如果想要兌換成法定貨幣,黑客很可能會先把 Pigeoncoin 兌換成其他更容易被市場接受的加密貨幣,然後再兌換成法定貨幣。Pigeoncoin 開發人員邁克爾·奧特斯(Michael Oates)表示:
“現在,我們很多開發人員正在關注這些被惡意生產出來的Pigeoncin代幣,並且看看黑客究竟會做些什麼,他們可能很快就會進行一些轉儲交易。我猜測,資金在最近幾天不會被轉移,因為黑客不會愚蠢到操之過急地轉移這些代幣。”
另一個問題是,如果 Pigeoncoin 受到了攻擊,那麼其他山寨幣是否也會遭受同樣的攻擊呢?
開發人員斯科特·羅伯茨表示,現在有必要關注多少山寨幣因為這個比特幣漏洞而遭受攻擊,但到目前為止,Pigeoncoin 是唯一被披露因此漏洞而遭受攻擊的山寨幣。不過,斯科特·羅伯茨補充表示,現在很多加密貨幣(比如比特幣黃金和萊特幣)已經完成了升級,因此這些加密貨幣應該不會受到相關漏洞的影響。
閱讀更多 Odaily 的文章
