Bitcoin SV Multisig Bug geëxploiteerd met als resultaat potentieel verlies van de munt

Een bug in een script met meerdere handtekeningen voor Bitcoin SV is uitgebuit, wat resulteert in het potentiële verlies van munten, hoewel er geen echte investeerders geld hebben verloren.

De uitbuiting werd gemeld door Blockstream mede-oprichter Gregory Maxwell (a.k.a. /u/nullc), en geretweet door crypto podcaster Ruben Somsen;

Multisigrafische bug in BSV geëxploiteerd, fondsen gestolen

BSV heeft de bestaande multisig (p2sh) uitgescheurd en vervangen door een drempelscript dat SUPPOSED was om X sigs of meer te accepteren, maar accepteerde in plaats daarvan X of LESS (inclusief nul)

De pay to script hash (P2SH) werd afgeschreven als onderdeel van de Bitcoin SV Genesis upgrade in februari 2020. Het was vervangen door dit nieuwe drempelgebaseerde script dat meer dan een bepaald aantal handtekeningen moest accepteren.
Toevallige en ongeteste

Zoals cryptograaf Adam Back heeft uitgelegd, heeft de bug een ‚kleiner of gelijk‘ aantal handtekeningen in de multisig gemaakt in plaats van een ‚groter of gelijk‘ aantal, wat resulteerde in de exploit.

„Veronderstel dat ze de standaard p2sh multisig hebben verwijderd en vervangen door deze afgeluisterde home-brew multisig vanwege BSV anti-soft fork posturing, om de soft-forks ongedaan te maken.“

Maxwell werkte uit dat het resultaat was dat deze scripts geen enkele beveiliging hadden en gewoon konden worden uitgegeven door een script dat op nul geldige handtekeningen zet. Hij voegde eraan toe dat er geen echte fondsen verloren gingen en dat de fout waarschijnlijk eerder toevallig dan kwaadwillig was.

„Dus, natuurlijk, zijn er ziljoenen BSV genomen. Hoewel er niets van waarde verloren is gegaan, zijn er waarschijnlijk een paar lessen uit te halen,“

Hij zei dat er een gebrek aan testen was geweest en dat de situatie volledig zou zijn vermeden als BSV niet de ‚bekwame, in de tijd geteste en zeer peer-reviewed mechanismen voor multisig door Bitcoin ten gunste van veel minder efficiënte zelfbouwcrypto‘ zou hebben uitgescheurd.

Maxwell ontdekte eind 2019 een gelijkaardige potentiële replay-aanvalsvector op Bitcoin SV die uitgevoerd had kunnen worden om de fondsen van de BTC-gebruikers in de Bitcoin SV-keten na de Genesis-upgrade te stelen.
BSV Prijsupdate

De prijzen van Bitcoin SV zijn grotendeels onveranderd op de dag en de week, en schommelen rond de 165 dollar. In tegenstelling tot zijn meer succesvolle broers en zussen heeft BSV in 2020 weinig gedaan op het gebied van prijsactie.

De Bitcoin-vork steeg in januari naar $400, omdat Craig Wright de Tulip Trust-sleutels ontving die een fortuin in BTC hadden kunnen vrijgeven. Het bleek dat dit niet het geval was, en BSV dumpte snel terug naar zijn lethargische niveau. Het handelt momenteel meer dan 60% van die piek en heeft sinds een korte beweging in augustus 34% verloren aan $247.

BSV wordt momenteel gepositioneerd net buiten de top tien in termen van marktcap met $3 miljard.