ثغرة حرجة في مونيرو – الأصلية

➠ وجد فريق P2Pool في مونيرو خطأ، مما سمح لع miner مونيرو بالعمل ليس لصالحه، بل لحساب محفظة مخترق.

➠ في 10 يونيو – حذر المطور من ثغرة حرجة في اتفاقية الإجماع في جميع إصدارات P2Pool حتى 4.16 وأعلن عن تصحيح في 13 يونيو.

➠ في 13 يونيو – تم إصدار نسخة P2Pool v4.16 مع الإصلاح. كان على المعدنين التحديث وإعادة تشغيل العقدة.

➠ في 15-16 يونيو – بدأ استغلال الثغرة بشكل نشط. في البداية استهدفت سلاسل Mini و Nano، ثم Main.

➠ جوهر الهجوم: كان المهاجم يمكنه أخذ حصة واحدة من المشاركة التي وجدها المعدن، وإنشاء آلاف النسخ المزيفة، وملء نافذة المدفوعات بها، والحصول على ما يصل إلى 80-100% من مكافأة الكتلة.

➠ المحافظ و XMR التي تم استلامها بالفعل لم تتعرض للاختراق. لكن المعدنين الذين لم يقوموا بالتحديث في الوقت المناسب كانوا يخسرون المدفوعات المستقبلية – حيث كان معدل هاشهم يعمل فعليًا لصالح المهاجم.