Группа специалистов научно-исследовательского отдела университета Иллинойса (США) проанализировала работу криптовалют, функционирующих на механизме Proof-of-Stake — PoS (доказательство доли участия в блокчейне). Ученые обнаружили две уязвимости. Выяснилось, что пользователь, не имеющий отношения к распределенному реестру цифрового актива, может помешать его работе. Информацию об этом отдел опубликовал в докладе.

Авторы исследования считают, что PoS-криптовалютам нужно отказаться от использования системы UTXO — неизрасходованных выходов транзакций. Также, им нужно перестать использовать правило консенсуса, в рамках которого основной цепью является та, что наиболее длинная. В противном случае, безопасность криптовалют на PoS будет под угрозой. Хакеры смогут отключать их путём перегруза оперативной памяти. При этом, не имея доли участия в блокчейне.

Исследователи заявили, что подобный баг был обнаружен в 5 цифровых активах. Монетах Qtum, Particl, и токенах Navcoin, HTMLcoin. Также, баг нашли и в коине Emercoin. 

В вышеназванных криптовалютах была следующая уязвимость. Хакер, который не участвовал в функционировании блокчейна, мог вызвать перегрузку оперативной памяти ноды. Для этого ему достаточно было отправить ей фейковые данные.

Следующий баг, найденный учеными, называется «расходование доли». С помощью него, злоумышленник может вызвать перегрузку всего блокчейна криптовалюты, и выключить его.

Уязвимость заключается в следующем. Пользователь с долей участия в блокчейне от 0.01% может начать переводить маленькие суммы денег сам себе. Когда он отправит средства 5.000 раз, он накрутит долю участия в распределенном реестре до 50%. 

Однако, этот показатель будет отображаться только визуально. Технически, 50% доли у злоумышленника не будет.

С помощью накрученных процентов «участия», хакер сможет добывать блоки криптовалюты в прошлом времени. Это приведет к перегрузке оперативной памяти, и блокчейн перестанет работать.

Исследователи заявили, что посвятили эту работу пятнадцати криптовалютам на механизме PoS, которые имеют высокий уровень капитализации. Также, сообщается, что копии исследования были отправлены командам программистов, которые создают эти цифровые активы.