Chère communauté PIVX, nous sommes au courant de l’exploit sur libzerocoin récemment publié. L’auteur de l’exploit a été capable de créer plusieurs preuves pour un seul monnayage et de créer plusieurs numéros de série, qu’il a après converti en PIV. La vulnérabilité exploitée est présente dans le code de la librairie libzerocoin, qui est utilisée dans plusieurs pièces et pas uniquement dans le code de PIVX. Aucun fond n’a été perdu. Les bourses d’échanges ont été prévenues. Vous pouvez continuer à utiliser votre portefeuille PIVX en attendant et nous allons publier un patch pour corriger le problèmes. Zerocoin est temporairement désactivé en attendant que le problème soit complètement résolu. Nous sommes désolé de la gêne occasionnée mais c’est nécessaire pour assurer votre sécurité et la stabilité du réseau.

 

~ La Dev Team PIVX

 

* Appel à tous ! Spécifiquement pour ceux qui stake en ce moment*

 

Un nouvel exploit a été trouvé dans le code d’origine de libzerocoin qui introduit une vulnérabilité dans le monnayage de zPIV. Vous pouvez suivre l’annonce officiel de la situation sur l’exploit ici: https://pivx.org/from-the-dev-team/

Pour résoudre le problème, nous avons besoin que tous les utilisateurs du portefeuille sur ordinateur aide à se rattacher à la bonne chaine sans l’exploit.

  • Si vous êtes capable de le faire maintenant, ça pourrait aider le réseau et bloqué toute tentative d’exploitation.
  • Si vous souhaitez attendre pour notre version finale du portefeuille, alors il est suggéré de fermer votre portefeuille pour le moment.
  • Vos pièces sont 100% sécurisées. Cependant le monnayage et dépense de zPIV va être temporairement interrompu pour stopper toutes les tentatives d’exploitation.
  • Nous espérons avoir une version finale du portefeuille dans les jours à venir une fois que nous aurons sécurisé le réseau et le portefeuille

* Comment faire *

Note: si vous ne souhaitez pas participer à cette version temporaire, fermez votre portefeuille et attendez pour la version officielle.

 

  1. Arrêtez/ Fermez votre portefeuille actuel
  1. Téléchargez cette nouvelle version qui corrige la vulnérabilité `pre-release 3.0.99` (vtemp_dev) https://github.com/PIVX-Project/PIVX/releases/tag/vtemp_dev (consultez également les notes de version)
  2. Modifiez votre fichier “pivx.conf” et ajoutez les lignes suivantes à la fin:

(Pour la localisation de ce fichier, vous pouvez lire https://pivx.freshdesk.com/support/solutions/articles/30000004664)

enablezeromint=0

addnode=24.10.252.146

addnode=67.188.76.36

addnode=70.189.238.111

addnode=104.200.67.38

addnode=74.118.192.18

banscore=10000

bantime=5

  1. Supprimez le fichier “peers.dat” (au même endroit que pivx.conf)
  2. Démarrez votre portefeuille. Attendez que la synchronisation soit finie.
  3. Maintenant vérifiez si vous êtes sur la bonne chaine. Les instructions sont ici: https://pivx.freshdesk.com/solution/articles/30000004667
  4. Si vous n’êtes pas sur le même block:hash que l’explorateur de bloc presstab, alors effectuez un reindex.

Qt Wallet = Tools -> Wallet Repair -> Rebuild Index (Cela peut prendre plusieurs minutes)

Linux = Fermez le wallet. Démarrez le wallet avec `-reindex=1` (e.g. `./pivxd -reindex=1`)

  1. Si tout est maintenant en ordre, vous pouvez commencer à staker comme d’habitude. Le message d’avertissement est générique, il n’y a pas de danger en stakant avec cette version.

 

Merci !