Баг позволял «умножать» баланс и подделанные данные о переводе и искусственное приумножение текущего остаnка депозита Monero не могли обмануть автоматический учет. Но злоумышленники обращались в Службу Поддержки биржи, которая «верила своим глазам» и переводила вручную не существующие средства, так как баланс кошелька совпадал с «нарисованной транзакцией».
Проблемы кода также могли коснуться всех пользователей сети, из-за возможности организовать масштабную DDoS- атаку или обрушить часть нод.
В мае хакеры пользовались этой уязвимостью, устроив масштабную сбой в сети после прошедшего хардфорка. Была обрушена часть узлов майнинговых пулов, злоумышленники пытались осуществить «атаку 51%» для двойного расходования средств. Разработчики тогда не подтвердили эти проблемы, несмотря на распространения большого количество жалоб пользователей в сети Reddit.
Всего исследователями HackerOne найдено 6 багов, которые на данный момент устранены командой Monero, но остаются вопросы к форкам – копиям блокчейна криптовалюты, использованным в других альткоинах. Аналогичные проблемы перешли к ним при клонировании кода. Только на момент последнего хардфорка цепь разделилась на 4 независимых ответвления.
Пользователи Monero жалуются на проблемы в работе сети после хардфорка
Пользователи сети четырежды клонировали Monero в ходе последнего хардфорка, но защита от ASIC сработала