MoneroIn einer überraschenden Wendung der Ereignisse enthüllte Monero, die beliebte datenschutzorientierte Kryptowährung, einen Exploit der Wallet ihres Community Crowdfunding Systems (CCS), der am 1. September 2023 stattfand. Dem Angreifer gelang es, die Wallet um 2.675,73 XMR zu entleeren, was etwa 100 % entspricht 460.000 US-Dollar. Dieserdent hat Bedenken hinsichtlich der Sicherheit und des Datenschutzes der Monero-Blockchain geweckt.
Der Angriff verlief in einer Reihe von neun Transaktionen, bei denen es dem Täter gelang, das gesamte Guthaben aus der CCS-Wallet abzuheben. Der Vorfalldent bis vor kurzem unter dem Radar, als Moonstone Research, ein Blockchain-Sicherheitsunternehmen, die Aktionen des Angreifersdent.
Moonstone Research tracdie Transaktionen des Angreifers und vermutete, dass der Exploit von einem Monerujo-Wallet-Benutzer ausgeführt wurde, der eine Funktion namens „PocketChange“ aktiviert hatte. Monerujo ist eine Android-basierte, nicht verwahrte Monero-Wallet, die die PocketChange-Funktion bietet, die darauf ausgelegt ist, das Datenschutzmodell von Monero durch die Erstellung mehrerer „Pockets“ oder „Enotes“ zu verbessern.
Analyse der Ausnutzung der Datenschutzfunktionen von Monero
Monero-Münzen zerlegt und sie auf zehn verschiedene Taschen verteilt. Diese Fragmentierung stellt sicher, dass die Münzen nicht wieder zusammengeführt werden, sodass Benutzer ohne die übliche Wartezeit sofort aus verschiedenen Taschen Geld ausgeben können.
Den Erkenntnissen von Moonstone Research zufolge nutzte der Angreifer diese Funktion aus, um 11 Ausgabenotizen zu erstellen, ein Verhalten, das nicht mit typischen Transaktionen vereinbar ist. Moonstone Research zeigte sich zuversichtlich in seiner Einschätzung, unabhängig davon, ob der Angreifer Monerujo Version 3.3.7 oder 3.3.8 verwendete.
Der chinesische Krypto-Reporter Colin Wu, bekannt für seine Einblicke in die Kryptowährungsbranche, äußerte sich zu dem Hack. Wu teilte seine Beobachtungen auf seiner offiziellen X-Seite, Wu Blockchain, mit und betonte die Annahme von SlowMist, dass die Sicherheitslücke eine „Lücke im Monero-Datenschutzmodell“ sein könnte. Während die Quelle des Angriffs weiterhin ein Rätsel ist, hat der Vorfall dent zur Sicherheit der Monero-Blockchain und zur Wirksamkeit ihrer Datenschutzfunktionen aufgeworfen.
Das CCS-Wallet, das als Finanzierungssystem für von der Community betriebene Projekte dient, hielt bis zum 1. September 2023 einen Gesamtsaldo von 2.675,73 XMR. Dieser Saldo wurde durch Spenden der Community angesammelt und sollte verschiedene Initiativen innerhalb des Ökosystems unterstützen.
Der Exploit der CCS-Wallet hat Bedenken hinsichtlich der Sicherheit des Monero-Netzwerks hervorgerufen. Datenschutz ist ein zentraler Grundsatz des Unternehmensdesigns, aber dieserdent hat die Frage aufgeworfen, ob die Datenschutzfunktionen ausgenutzt werden können. Während Monero-Entwickler kontinuierlich daran arbeiten, die Sicherheit des Netzwerks zu verbessern, erinnert derdent daran, dass kein System völlig immun gegen Schwachstellen ist.
Academy : Kurz DeFi
