A maioria dos exploits em cripto mira moedas que já pertencem a alguém. Uma vulnerabilidade no P2Pool, popular pool de mineração de Monero, recentemente corrigida, foi diferente. Não tocou nas carteiras existentes de ninguém. Em vez disso, mirava moedas recém-mineradas: as recompensas de bloco sendo distribuídas no exato momento de criação.
Se um atacante conseguisse executar nós suficientes conectados ao P2Pool, por exemplo via botnet, poderia redirecionar uma parte significativa da recompensa de bloco para si — potencialmente até 100%.
O P2Pool não é um pool obscuro. É uma das formas mais populares de minerar Monero, quase um padrão no ecossistema Monero. Os mineradores gostam dele porque não há um servidor central atribuindo trabalho ou distribuindo pagamentos. Todos participam de forma independente, e as recompensas são divididas automaticamente. Como se descobriu, esse mecanismo automatizado de distribuição de recompensas podia ser manipulado.
Os ataques em cripto estão por toda parte hoje em dia, e os atacantes continuam encontrando os pontos fracos mais inesperados. Mas roubar moedas no exato momento em que entram em circulação? Isso é algo que eu não tinha visto antes.
O lado positivo é que essa vulnerabilidade não parece ter representado uma ameaça séria para a rede Monero como um todo. Em teoria, poderia ter tido consequências indiretas se a mineração se tornasse tão pouco lucrativa que os mineradores começassem a desligar seus nós. Mas, ao contrário do ano passado, quando problemas causados pelo pool de mineração Qubic levaram alguns serviços a exigir centenas de confirmações antes de aceitar XMR, nada disso está acontecendo agora.
No Rabbit.io, ainda processamos trocas de XMR por outras criptomoedas após 10-25 confirmações, dependendo da rota de troca.
