Бъг в Биткойн SV доведе до загуба на монети

Бъг мулти-сиг скрипт в Биткойн SV бе използван за придобиването на нови монети.

Слабостта бе докладвана от основалтеля на Blockstream Грегъри Максуел и споделена от подкаст личността Рубен Сомсен.

Multisig bug in BSV exploited, funds stolen

BSV ripped out the existing multisig (p2sh) and replaced it with a threshold script that was SUPPOSED to accept X sigs or more, but instead accepted X or LESS (including zero) ‍♂️

Full thread by Maxwell (nullc)https://t.co/RMmITsoHj9

— Ruben Somsen ‍♀️ ‍♂️ (@SomsenRuben) November 8, 2020

‘Pay to script hash’ се обезцени като част от Биткойн SV Генезис актуализацията от февруари тази година. Той бе заменен с нов скрипт, базиран на праг.

Както обясни Адам Бак, бъгът създал ‘равен или по-малък’ вместо ‘равен или по-голям’ брой подписи в мултисиг-а, в което се корени слабостта.

“Предполагам са махнали стандартния p2sh мултисиг и са го заменили с бъгнат домашен мултисиг, тъй като BSV се позиционира срещу софт форкове, да може да обърне софт форковете.”

Wow that’s a nasty BSV-only bug. Less than or equal instead of greater than or equal (number of signatures in a multisig). Presume they removed the standard p2sh multisig and replaced with this bugged home-brew multisig due to BSV anti-soft fork posturing, to undo soft-forks.

— Adam Back (@adam3us) November 8, 2020

Максуел обясни, че в резултат на това, тези скриптове въобще не са били подсигурени и е можело да се харчат монети без нито един подпис. Той добави, че няма реални средства загубени и злоупотребите с него са случайни, а не умишлени.

“Така че, естествено, милиони BSV бяха вета. Въпреки че нямаше нищо ценно загубено, вероятно има няколко поуки, които можем да извлечем от това.”

Той каза, че има липса на тестване и ситуацията можеше да бъде избегната изцяло, ако BSV не бяха премахнали установения и сигурен механизъм за мултисиг, за да го заменят с много по-малко ефикасно решение.

Максуел бе открил подобен вектор на атака при Биткойн SV към края на 2019, който би могъл да бъде използван, за да се крадат средства от пторебителите.

Цената на BSV не претърпя особени промени в последната седмица, като се движи около $165. В рамките на тази година, цената на криптовалутата не е правила вълнуващи движения.