Alicexbt

**Nome do software vulnerável e versões afetadas** Samourai Wallet Stonewallx2 versão 0.99.98e **Descrição** A vulnerabilidade permite um ataque de negação de serviço por meio de um coinjoin P2P. O invasor e a vítima devem seguir o paynym um do outro. Em seguida, a vítima deve tentar colaborar com o invasor em uma transação Stonewallx2. Em seguida, o invasor transmite uma transação, gastando as entradas usadas no Stonewallx2 antes que a vítima possa transmitir a transação colaborativa. O invasor não sinaliza a opção de RBF e usa a taxa de comissão mais baixa. Isso faria com que a vítima não conseguisse realizar o Stonewallx2. O invasor poderia usar vários paynyms. **Recomendações** Como solução temporária, considere desativar o recurso Stonewallx2 até que um patch esteja disponível. Restrinja o acesso a transações P2P coinjoin para minimizar o risco de exploração. Evite colaborar com paynyms não confiáveis para transações Stonewallx2.