Bitcoin SV Multisig Bug utnyttet som resulterer i potensielt myntap

Standard

En feil i et multisignaturskript for Bitcoin SV har blitt utnyttet, noe som resulterer i potensielt tap av mynter, selv om ingen faktiske investorer mistet penger.

Utnyttelsen ble rapportert av Blockstreams medstifter Gregory Maxwell (aka / u / nullc), og retweetet av kryptopodcaster Ruben Somsen;

Multisig-feil i BSV utnyttet, midler stjålet

BSV rippet ut den eksisterende multisig (p2sh) og erstattet den med et terskelskript som ble FORSLAGT til å godta X sigs eller mer, men i stedet aksepterte X eller MINDRE (inkludert null)

Pay-to-script-hash (P2SH) ble avviklet som en del av Bitcoin SV Genesis-oppgraderingen i februar 2020. Det ble erstattet med dette nye terskelbaserte skriptet som skulle akseptere mer enn et sett antall signaturer.

Tilfeldig og utestet

Som forklart av kryptograf Adam Back skapte feilen et ‚mindre enn eller like‘ i stedet for ’større enn eller like‘ antall signaturer i multisig som resulterte i utnyttelsen.

„Antar at de fjernet standard p2sh multisig og erstattet med dette bugged hjemmebrygget multisig på grunn av BSV anti-myk gaffelstilling, for å angre myke gafler.“

Maxwell utdypet at resultatet var at disse skriptene ikke hadde noen sikkerhet i det hele tatt og bare kunne brukes av et skript som setter er til null gyldige signaturer. Han la til at ingen reelle midler gikk tapt, og at feilen sannsynligvis var tilfeldig snarere enn skadelig.

”Så, selvfølgelig, er det tatt zillioner av BSV. Selv om det ikke var noe som gikk tapt her, er det sannsynligvis noen leksjoner å hente ut av dette, ”

Han sa at det hadde vært mangel på testing, og situasjonen ville blitt unngått helt hadde BSV ikke revet ut de ‚kompetente, tidstestede og høyt fagfellevurderte mekanismene for multisig av Bitcoin til fordel for langt mindre effektiv homebrew-krypto.‘

Maxwell oppdaget en lignende potensiell replay-angrepsvektor på Bitcoin SV i slutten av 2019 som kunne ha blitt utført for å stjele usplittede midler fra BTC-brukere på Bitcoin SV-kjeden etter Genesis-oppgraderingen.

BSV-prisoppdatering
Bitcoin SV-priser er stort sett uendret på dagen og uken, og ligger rundt $ 165. I motsetning til sine mer vellykkede søsken, har BSV gjort veldig lite når det gjelder prisaksjon i 2020.

Bitcoin-gaffelen steg til toppen av $ 400 i januar da det ble rapportert at Craig Wright mottok Tulip Trust-nøklene som kunne ha låst opp en formue i BTC. Det viste seg at dette ikke var tilfelle, og BSV dumpet raskt tilbake til sine sløve nivåer. Det handles for øyeblikket over 60% ned fra den toppen og har mistet 34% siden en kort bevegelse i august til $ 247.

BSV er for tiden posisjonert rett utenfor topp ti når det gjelder markedsverdi med 3 milliarder dollar.