門羅幣開發人員修復了一個BUG，該漏洞允許攻擊者燒掉錢包的資金

根據9月25日發布的公告，開源加密貨幣Monero（XMR）的開發人員修補了一個錯誤，該漏洞可能允許攻擊者「燒掉」組織錢包的資金，同時僅損失網路交易費用。

據金牛財經APP報道，該漏洞是在一名社區成員描述了對XMR subreddit的假設性攻擊後發現的。該漏洞據稱可能會影響XMR生態系統中的商家和組織，使攻擊者能夠觸發重大損害。博客文章進一步描述了如何利用這個漏洞：

「攻擊者首先生成一個隨機私有事務密鑰。此後，他們修改代碼以僅使用這個特定的私人交易密鑰，這確保了對同一公共地址（例如交易所的熱錢包）的多個交易被發送到相同的隱秘地址。隨後，他們將1 XMR的一千筆交易發送給交易所。因為交易所的錢包沒有對這種特殊的異常情況發出警告（即資金是在同一個隱形地址上收到的），交易所將像往常一樣向攻擊者提供1000 XMR。「

雖然Monero指出攻擊者無法通過這種攻擊直接獲得金錢收益，但「可能有間接受益的手段。」

攻擊發生後，黑客將比特幣（BTC）的XMR出售，然後撤回BTC。作為攻擊的結果，交換留下999個不可靠或「燒毀」的1 XMR輸出。

值得注意的是，該bug並未影響協議或硬幣供應。 XMR開發人員隨後在代碼中創建並包含了一個補丁，該補丁是通過XMR的官方Twitter帳戶宣布的：

對於Monero生態系統中的任何交換，服務，商家和其他組織，如果您尚未收到或應用補丁，編譯v0.13.0.0-RC1可確保包含補丁。

聲稱是私有且「無法追蹤」的加密貨幣的XMR是之前加密空間中欺詐活動的目標。本月早些時候，MEGA Chrome擴展程序遭到入侵，這使得網路犯罪分子除了竊取其他敏感信息外，還可以竊取用戶的XMR。

今年6月，安全公司Palo Alto Networks發布的一份報告發現，當時流通的XMR中約有5％是惡意開採的。據報道，XMR對惡意軟體所針對的加密貨幣擁有「令人難以置信的壟斷地位」，總共有1.75億美元被惡意開採。

根據CoinMarketCap的數據，XMR目前是第十大數字貨幣，市值接近19億美元，流通量超過1600萬。截至發稿時，XMR的交易價格約為114美元，比過去24小時上漲0.68％。