Цифровых активов с тикером ARQ на рынке несколько. ARQ Coin (ARQ), ArQmA (ARQ), Вitarq (ARQ). Пока этих активов нет в списке Сoinmarketcap, жить можно, а вот потом начнется путаница. Ок, нас интересует первый актив — ARQ Coin. Это форк Monero, торгующийся на криптобирже Altex. В результате обнаруженых в коде материнской крипты уязвимостей хакеры смогли обчистить Altex. Об объеме потерь ARQ не сообщается, но разработчики монеро утверждают, что все баги уже исправили.
Джейсон Рейнлэнд, экономист канадского Queen’s University и по совместительству участник bug bounty — программы HackerOne. Джейсон обнаружил ошибку в протоколе Monero, позволяющую выводить с криптобирж суммы, значительно превышающие размеры депозита. Ошибка серьезная: Рейнлэнд оценил ее в 9 баллов из десяти возможных.
Monero от этого эксплойта не пострадала, а вот созданные на базе этой крипты активы — очень даже. К примеру, ARQ Coin. Используя уязвимость, злоумышленники вывели (количество не сообщается) активы, которые теперь и отследить невозможно. После обнаружения проблемы персонал биржи мгновенно приостановил торги.
«Эта ошибка вызвала большие потери ARQ, — сообщает техподдержка Altex. — Она связана с нарушениями в коде монеты, а не с проблемами нашего сервиса».
После обнаружения этого эксплойта HackerOne обнаружили еще пять ошибок в протоколе Monero, но разработчики уверяют, что все они уже исправлены.
* * *
