安全漏洞曝光：门罗币CCS钱包被盗46万美元

令人意外的是，备受追捧的注重隐私的加密货币门罗币（Monero）披露，其社区众筹系统（CCS）钱包于2023年9月1日遭到攻击。攻击者成功盗取了钱包中2675.73枚门罗币（XMR），约合46万美元。此次dent 引发了人们对门罗币区块链安全性和隐私性的担忧。.

此次攻击分九笔交易进行，攻击者成功盗取了CCS钱包中的所有余额。直到最近，区块链安全公司Moonstone Research才dent了攻击者的dent ，此事才被曝光。.

Moonstone Research trac了攻击者的交易记录，并推测此次攻击是由一位启用了名为“PocketChange”功能的Monerujo钱包用户实施的。Monerujo是一款基于安卓系统的非托管门罗币钱包，它提供PocketChange功能，该功能旨在通过创建多个“口袋”或“电子代币”来增强门罗币的隐私模型。

分析门罗币隐私功能的利用情况

拆分 门罗币 成较小的部分，并将它们分配到十个不同的“口袋”中来实现。这种拆分方式确保了门罗币不会再次合并，使用户无需等待即可立即从不同的“口袋”中消费。

根据 Moonstone Research 的研究结果，攻击者利用此功能创建了 11 个输出电子票据，这种行为与典型的交易不符。Moonstone Research 对其评估结果充满信心，无论攻击者使用的是 Monerujo 3.3.7 版本还是 3.3.8 版本。.

以对加密货币行业洞察力著称的中国加密货币记者吴建民(Colin Wu)也 发表 了看法。吴建民在其官方X页面“吴建民区块链”(Wu Blockchain)上分享了他的观察，并重点提及了SlowMist的推测，即该漏洞可能是“门罗币隐私模型中的一个漏洞”。尽管攻击来源仍然是个谜，但此次事件dent 了人们对门罗币区块链安全性和隐私功能有效性的质疑。

CCS钱包作为社区驱动项目的资金系统，截至2023年9月1日，总余额为2,675.73 XMR。该余额是通过社区捐赠积累的，旨在支持生态系统内的各种举措。.

CCS钱包的漏洞引发了人们对门罗币网络安全的担忧。隐私是企业设计的核心原则，但此次dent 引发了人们对隐私功能是否会被利用的质疑。尽管门罗币开发者一直在努力提升网络安全，但此次dent 也提醒我们，没有任何系统能够完全免受漏洞的侵害。.