Un bogue dans un script multi-signatures pour Bitcoin SV a été exploité, entraînant la perte potentielle de pièces, bien qu’aucun investisseur réel n’ait perdu d’argent.

L’exploit a été rapporté par le co-fondateur de Blockstream, Gregory Maxwell (alias /u/nullc), et retweeté par le crypto-podcasteur Ruben Somsen ;

Le hachage de script payant (P2SH) a été supprimé dans le cadre de la mise à jour de Genesis de Bitcoin SV en février 2020. Il avait été remplacé par ce nouveau script basé sur un seuil qui était censé accepter plus qu’un nombre déterminé de signatures.

Accidentel et non testé

Comme l’explique le cryptographe Adam Back, le bogue a créé un nombre de signatures „inférieur ou égal“ au lieu de „supérieur ou égal“ dans le multisig qui a donné lieu à l’exploit.

„Supposons qu’ils aient supprimé le multisigne p2sh standard et l’aient remplacé par ce multisigne maison bogué en raison de la position anti-soft fork du BSV, pour défaire les soft-forks.

Maxwell a expliqué que le résultat était que ces scripts n’avaient aucune sécurité et qu’ils pouvaient être utilisés par un script qui fixe à zéro le nombre de signatures valides. Il a ajouté qu’aucun fonds réel n’avait été perdu et que la faille était probablement accidentelle plutôt que malveillante.

„Donc, bien sûr, des zillions de BSV ont été pris. Même si rien de valeur n’a été perdu ici, il y a probablement quelques leçons à en tirer“.

Il a déclaré qu’il y avait eu un manque de tests et que la situation aurait été entièrement évitée si la BSV n’avait pas supprimé les „mécanismes compétents, éprouvés et hautement évalués par les pairs pour le multisig par Bitcoin en faveur d’une cryptographie homebrew beaucoup moins efficace“.

Maxwell a découvert un vecteur d’attaque de rediffusion potentiel similaire sur Bitcoin SV fin 2019 qui aurait pu être exécuté pour voler les fonds non divisés des utilisateurs de la CTB sur la chaîne Bitcoin SV après la mise à jour de Genesis.

Mise à jour des prix de la BSV

Les prix de Bitcoin SV sont largement inchangés de jour comme de semaine, oscillant autour de 165 dollars. Contrairement à ses frères et sœurs plus prospères, le BSV n’a pas fait grand-chose en termes d’action sur les prix en 2020.

La fourchette des bitcoins a atteint un sommet de 400 dollars en janvier, car Craig Wright aurait reçu les clés du Tulip Trust, ce qui aurait permis de débloquer une fortune dans le BTC. Il s’est avéré que ce n’était pas le cas, et le BSV a rapidement redescendu à ses niveaux léthargiques. Elle se négocie actuellement à plus de 60 % en dessous de ce pic et a perdu 34 % depuis un bref mouvement en août, à 247 $.

Le BSV se positionne actuellement juste en dehors des dix premiers en termes de capitalisation boursière avec 3 milliards de dollars.