根据Cointelegraph26日报道，开源加密货币Monero（XMR）的开发人员已修补一个重大漏洞。该漏洞的存在让攻击者有机会“烧掉”被攻击机构钱包里的全部资金，代价仅仅是损失一点网络交易费。

据报道，该漏洞由一名社区成员发现，据称可能会影响XMR生态系统中的商家和组织，使攻击者能够触发重大损害。

披露这一漏洞的博客文章写道：

“攻击者首先会生成一个随机私钥。然后，修改代码专门使用这个特定的私人交易密钥，从而确保对同一公共地址（例如交易所热钱包）的多个交易被发送到相同的隐秘地址。随后，他们将1 XMR的一千笔交易发送给交易所。因为交易所的钱包没有对这种特殊的异常情况发出警告（即资金是在同一个隐形地址上收到），交易所将像往常一样向攻击者提供1000 XMR。“

虽然门罗币开发人员指出，攻击者无法通过这种攻击直接获得金钱收益，但“可能存在让其间接受益的手段。”

根据文章分析，在假设性的攻击发生后，黑客将比特币（BTC）的XMR出售，再撤回BTC。而攻击结果，则是交易所只剩下不可靠或“被烧毁”的XMR。

值得注意的是，该bug并未影响门罗币协议或代币供应。XMR开发人员随后在代码中加入补丁，并通过XMR的官方Twitter（@monero）帐户宣布：

“对于Monero生态系统中的任何交易所、服务商和其他组织，如果您尚未收到或应用补丁，可编写v0.13.0.0-RC1以（您的版本）确保包含补丁。

XMR对外声称私有且“无法追踪”，已多次成为加密欺诈活动的目标。本月早些时候，MEGA Chrome扩展程序遭到入侵，这使得网络犯罪分子除了窃取其他敏感信息外，还可以窃取用户的XMR。

今年6月，安全公司Palo Alto Networks发布的一份报告发现，目前流通的XMR中约有5％来自恶意开采。 而在恶意软件锁定的加密货币中，XMR占有“令人难以置信的垄断地位”，总共有价值1.75亿美元的币来自恶意开采。

根据CoinMarketCap的数据，XMR目前是第十大数字货币，市值接近19亿美元，流通量超过1600万。

作者：Alia

本文出自比推，转载需注明出处