Обнаруженный несколько недель назад серьёзный баг в коде биткоина был успешно проэксплуатирован в блокчейне одной из малопопулярных криптовалют.

Разработчики Pigeoncoin в разговоре с CoinDesk подтвердили, что неизвестный майнер воспользовался уязвимостью и 26 сентября выпустил 235 млн монет стоимостью около $15 000.
Это стало возможно, поскольку инфляционный баг был исправлен в биткоине, прежде чем им смог кто-то воспользоваться, но не в других криптовалютах, созданных на базе оригинального кода за прошедшие годы, если их разработчики не сделали это самостоятельно.

Баг позволяет злоумышленнику выпускать неограниченное количество монет, даже если их число превышает прописанный в коде предельный объём эмиссии.
Pigeoncoin не является особенно примечательной криптовалютой и даже не входит в топ-1000 крупнейших цифровых активов по рыночной капитализации, согласно данным CoinMarketCap.

Тем не менее, атака на Pigeoncoin наглядно демонстрирует, что могло бы быть проделано в блокчейне биткоина.
Текущий объём эмиссии Pigeoncoin составляет около 970 млн монет.

Таким образом, злоумышленнику удалось выпустить дополнительно ещё около четверти всех существующих PGN.

CryptoBridge, единственная биржа, поддерживающая Pigeoncoin, временно приостановила торги криптовалютой, пока её разработчики занимались подготовкой фикса.
Создание решения не заняло много времени после обнаружения проблемы, поскольку разработчикам потребовалось только скопировать код, написанный ранее для биткоина.

«Пулы и биржи должны немедленно обновиться, чтобы устранить эксплойт повторного расходования, перекочевавший из исходного кода биткоина», — говорится в описании к фиксу.
Криптовалютный разработчик Скотт Робертс считает, что основной вывод, который можно сделать из ситуации с Pigeoncoin – это то, что обнаруженный в биткоине баг действительно был настолько катастрофичным, как его описывали.

«Хорошо, что теперь мы знаем, что в реальных условиях криптовалюты действительно уязвимы.

Это не какая-то абстрактная или теоретическая проблема», — сказал он.
Теперь, когда баг был исправлен, наблюдатели гадают, что злоумышленник будет делать с полученными монетами.

Вероятно, чтобы монетизировать своё предприятие, ему потребуется обменять PGN на какой-то более распространённый актив.
«Многие из нас ждут, что будет дальше со взломанными монетами и будет ли дамп в ближайшее время», — заявил разработчик Pigeoncoin Майкл Отс.

«Я полагаю, что средства не будут двигаться несколько дней.

Было бы глупо пытаться переместить их за один раз».
Атака на Pigeoncoin рождает сомнения касательно возможности повторения сценария в других криптовалютах, также базирующихся на коде биткоина.

«Интересно, сколько монет пострадает из-за этого бага?» — добавил Робертс, отметив, что разработчики наиболее распространённых криптовалют уже приняли меры для исправления бага.

«Похоже, большинство монет уже обновилось, поэтому проблем быть не должно».
Ранее стало известно, что повторное расходование с помощью описанного бага было успешно осуществлено в тестовой сети биткоина.