Из-за бага на кошелек пользователя повторно зачислили $4,6 млн

Из-за бага на кошелек пользователя повторно зачислили $4,6 млн

В сети Filecoin сегодня произошла похожая на повторное расходование транзакция, приведшая к зачислению на биржевой кошелек нескольких миллионов долларов сверх отправленной пользователем суммы, пишет CoinDesk со ссылкой на майнеров Filfox и FileStar. Хотя в блокчейне фактически не было зафиксировано повторного расходования, биржа Binance, куда были отправлены средства, дважды зачислила их на счет майнера. Это произошло из-за «серьезного бага» в коде удаленного вызова процедур (RPC).

Повторное расходование происходит, когда одни и те же средства дважды расходуются на уровне блокчейна. Используемый в биткоине алгоритм доказательства работы (Proof-of-Work) был создан для предотвращения подобных ситуаций. Тем не менее, баг Filecoin позволяет пользователям повторно зачислять депозиты на биржи.

«RPC-канал – это информационный канал, с помощью которого биржи могут проверить полноценность депозита. Они не проверяют депозит напрямую. Вместо этого они отправляют сообщение через канал, спрашивая, можно ли верить этому депозиту. Программное обеспечение Filecoin им отвечает “да” или “нет”, – объяснил биткоин-разработчик Дастин Деттмер, отметив, что предложенная разработчиками Filecoin процедура проверки депозитов содержит критическую уязвимость. – Она позволяет хакеру записать одну проверку, но повторять депозиты столько раз, сколько он захочет. Раньше дети привязывали нитку к монете, чтобы бесконечно играть в аркадные автоматы. Здесь то же самое за исключением более серьезных последствий: могут быть украдены неограниченные объемы реальных средств».

Обнаружившие проблему майнеры утверждают, что им удалось выявить другие подобные случаи. Они наткнулись на баг, когда сами случайно вызвали его. Перевод 61 000 FIL ($4,6 млн) занимал слишком много времени, поэтому они решили заменить транзакцию другой, с более высокой комиссией. К их удивлению, это вызвало повторное зачисление депозита, а 61 000 FIL на счете Binance превратились в 122 000 FIL. О своей находке майнеры немедленно уведомили биржу и стоящую за разработкой Filecoin компанию Protocol Labs.

Binance в данном случае увидела две транзакции, но проигнорировала тот факт, что они конфликтуют между собой, в результате приняв обе. В нормальных условиях принимается только заменяющая транзакция с более высокой комиссией, а первоначальная отклоняется. Все работающие с Filecoin биржи используют одинаковые процедуры для зачисления депозитов, поэтому теоретически баг может быть воспроизведен на любой из них. Binance, Huobi и другие платформы уже остановили депозиты в FIL, а разработчики Filecoin открыли разбирательство на GitHub.

«Команда провела расследование и не выявила проблем в сети Filecoin. Мы уверены, что в самом блокчейне повторных расходований не было. Затронутая биржа изучает логику обработки депозитов, чтобы понять, что пошло не так, и избежать проблем в дальнейшем», – сообщили они.

Источник: cryptocurrency.tech

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146