Błąd w skrypcie z wieloma podpisami dla Bitcoin SV został wykorzystany, co doprowadziło do potencjalnej utraty monet, choć żaden z rzeczywistych inwestorów nie stracił pieniędzy.
Eksploatacja została zgłoszona przez współzałożyciela Blockstream, Gregory’ego Maxwella (alias /u/nullc), a następnie powtórzona przez kryptońskiego podcastera Rubena Somsena;
Multisigowy błąd w wyeksploatowanym BSV, fundusze stolen🍿.
BSV wyparło istniejący multisig (p2sh) i zastąpiło go skryptem progowym, który został ZATWIERDZONY do akceptowania X sigs lub więcej, ale zamiast tego zaakceptował X lub LESS (w tym zero)🤦♂️
Gwint pełny Maxwella (nullc)https://t.co/RMmITsoHj9
– Ruben Somsen 🚵♀️🚵️🚵🚳 (@SomsenRuben) 8 listopada 2020 r.
Wynagrodzenie za skrypt hash (P2SH) zostało zdeprecjonowane w ramach aktualizacji Bitcoin Millionaire SV Genesis w lutym 2020. Został on zastąpiony tym nowym skryptem opartym na progu, który miał akceptować więcej niż określoną liczbę podpisów.
Przypadkowy i niesprawdzony
Jak wyjaśnił kryptograf Adam Back, błąd stworzył „mniejszą lub równą“ zamiast „większą lub równą“ liczbę podpisów w multisigu, co spowodowało wykorzystanie.
„Załóżmy, że usunęli standardowy multisig p2sh i zastąpili go tym błędnym multisigiem home-brew z powodu anty-miękkich postaw widelca BSV, aby cofnąć soft-forks“.
Maxwell opracował, że w rezultacie skrypty te nie mają żadnego zabezpieczenia i mogą być po prostu wydane przez skrypt, który ustawia zero ważnych podpisów. Dodał, że nie utracono żadnych prawdziwych funduszy i że wada była prawdopodobnie przypadkowa, a nie złośliwa.
„Tak więc, oczywiście, wzięto ziliony BSV. Nawet jeśli nie straciliśmy tu nic wartościowego, to prawdopodobnie mamy kilka lekcji do wyciągnięcia z tego“.
Powiedział, że brakowało testów i sytuacja zostałaby całkowicie uniknięta, gdyby BSV nie wyrywał „kompetentnych, przetestowanych czasowo i wysoko ocenionych mechanizmów multisigowych Bitcoina na rzecz znacznie mniej wydajnego homebrajskiego krypto“.
Maxwell odkrył podobny potencjalny wektor ataku replay na Bitcoin SV pod koniec 2019 roku, który mógł zostać wykonany w celu kradzieży nierozdzielonych funduszy użytkowników BTC na BTC łańcucha SV po aktualizacji Genesis.
Aktualizacja cen BSV
Ceny Bitcoin SV są w dużej mierze niezmienione w ciągu dnia i tygodnia, wynosząc około 165 dolarów. W przeciwieństwie do jego bardziej udanego rodzeństwa, BSV zrobił bardzo niewiele w zakresie działań cenowych w 2020 roku.
Widelec Bitcoin wzrósł do 400 dolarów w styczniu, ponieważ zgłoszono, że Craig Wright otrzymał klucze Tulip Trust, które mogły odblokować fortunę w BTC. Okazało się, że tak nie było, a BSV szybko wrócił do swojego ospałego poziomu. Obecnie jego obroty spadły o ponad 60% w stosunku do tego szczytu i stracił 34% od czasu krótkiego ruchu w sierpniu do 247 dolarów.
Obecnie BSV znajduje się tuż poza pierwszą dziesiątką pod względem limitu rynkowego z 3 miliardami dolarów.