miércoles , noviembre 25 2020

Encuentra un error de código en Bitcoin SV (BSV) poniendo en peligro las propias monedas

Se ha aprovechado un error en un script de firma múltiple para Bitcoin SV, lo que ha provocado la pérdida potencial de monedas, aunque ningún inversor real perdió dinero. El exploit fue informado por el cofundador de Blockstream, Gregory Maxwell (también conocido como/u/nullc), y retuiteado por el podcaster criptográfico Ruben Somsen;

“Error multifirma en BSV explotado, fondos robados🍿BSV arrancó el multisig existente (p2sh). Y lo reemplazó con un script de umbral que se SUPONÍA que aceptaba X sigs o más, pero en su lugar aceptaba X o MENOS (incluido cero)”. Dijo en un tuit el creador de contenido Somsen.

Error crítico en Bitcoin SV

El pago por hash de script (P2SH) quedó en desuso como parte de la actualización de Bitcoin SV Genesis en febrero de 2020. Había sido reemplazado por este nuevo script basado en umbrales que se suponía que aceptaba más de un número determinado de firmas.

Como lo explicó el criptógrafo Adam Back, el error creó un número de firmas ‘menor o igual que’ en lugar de ‘mayor o igual’ en el multisig que resultó en el exploit.

“Supongamos que eliminaron el multisig p2sh estándar y lo reemplazaron con este multisig de elaboración casera con errores debido a la postura anti-blando de la horquilla BSV, para deshacer las bifurcaciones suaves”.

Maxwell explicó que el resultado era que estos scripts no tenían seguridad en absoluto y podrían ser gastados por script que establece cero firmas válidas. Agregó que no se perdieron fondos reales y que la falla probablemente fue accidental en lugar de maliciosa.

“Entonces, por supuesto, se han tomado miles de millones de BSV. Aunque no se perdió nada de valor aquí, probablemente hay algunas lecciones que extraer de esto “.

Dijo que había habido una falta de pruebas y que la situación se habría evitado por completo, si BSV no hubiera eliminado los ‘mecanismos competentes. Probados en el tiempo y altamente revisados ​​por pares para multisig de Bitcoin a favor de criptografía casera mucho menos eficiente’

Maxwell descubrió un vector de ataque de repetición potencial similar en Bitcoin SV a fines de 2019. Que podría haberse ejecutado para robar fondos no divididos de los usuarios de BTC en la cadena de Bitcoin SV después de la actualización Genesis.

About Jose A Hernández Márquez

Check Also

Uniswap defi TVL 3 mil millones ethereum finanzas descentralizadas dex UNI token farming rendimiento

El Valor Total Bloqueado (TVL) en Uniswap supera los 3 mil millones de dólares

El intercambio descentralizado más popular del mundo se acaba de convertir en el primer protocolo …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *