Баг Filecoin привел к повторному зачислению $4,6 млн на кошелек пользователя Binance
-
В сети Filecoin сегодня произошла похожая на повторное расходование транзакция, приведшая к зачислению на биржевой кошелек нескольких миллионов долларов сверх отправленной пользователем суммы, пишет CoinDesk со ссылкой на майнеров Filfox и FileStar. Хотя в блокчейне фактически не было зафиксировано повторного расходования, биржа Binance, куда были отправлены средства, дважды зачислила их на счет майнера. Это произошло из-за «серьезного бага» в коде удаленного вызова процедур (RPC).
Повторное расходование происходит, когда одни и те же средства дважды расходуются на уровне блокчейна. Используемый в биткоине алгоритм доказательства работы (Proof-of-Work) был создан для предотвращения подобных ситуаций. Тем не менее, баг Filecoin позволяет пользователям повторно зачислять депозиты на биржи.
«RPC-канал – это информационный канал, с помощью которого биржи могут проверить полноценность депозита. Они не проверяют депозит напрямую. Вместо этого они отправляют сообщение через канал, спрашивая, можно ли верить этому депозиту. Программное обеспечение Filecoin им отвечает “да” или “нет”, – объяснил биткоин-разработчик Дастин Деттмер, отметив, что предложенная разработчиками Filecoin процедура проверки депозитов содержит критическую уязвимость. – Она позволяет хакеру записать одну проверку, но повторять депозиты столько раз, сколько он захочет. Раньше дети привязывали нитку к монете, чтобы бесконечно играть в аркадные автоматы. Здесь то же самое за исключением более серьезных последствий: могут быть украдены неограниченные объемы реальных средств».
Обнаружившие проблему майнеры утверждают, что им удалось выявить другие подобные случаи. Они наткнулись на баг, когда сами случайно вызвали его. Перевод 61 000 FIL ($4,6 млн) занимал слишком много времени, поэтому они решили заменить транзакцию другой, с более высокой комиссией. К их удивлению, это вызвало повторное зачисление депозита, а 61 000 FIL на счете Binance превратились в 122 000 FIL. О своей находке майнеры немедленно уведомили биржу и стоящую за разработкой Filecoin компанию Protocol Labs.
Binance в данном случае увидела две транзакции, но проигнорировала тот факт, что они конфликтуют между собой, в результате приняв обе. В нормальных условиях принимается только заменяющая транзакция с более высокой комиссией, а первоначальная отклоняется. Все работающие с Filecoin биржи используют одинаковые процедуры для зачисления депозитов, поэтому теоретически баг может быть воспроизведен на любой из них. Binance, Huobi и другие платформы уже остановили депозиты в FIL, а разработчики Filecoin открыли разбирательство на GitHub.
«Команда провела расследование и не выявила проблем в сети Filecoin. Мы уверены, что в самом блокчейне повторных расходований не было. Затронутая биржа изучает логику обработки депозитов, чтобы понять, что пошло не так, и избежать проблем в дальнейшем», – сообщили они.
-
Ну вот в таких случах если сумма хорошая главно успеть вывести вовремя с площадки.
-
@limon1986 даже если бы успел вывести, аккаунт был бы верифицирован. Потом бы CZ в гости пришел
-
@kingex Да никто бы не пришел, подобные баги это проблема биржи, так что сами виноваты, мошенничества же не было.
-
@limon1986 не думаю что бинанс бы так просто отдал $5 млн. Пока не попробуем - не узнаем :)
-
@kingex А биржа ничего и не потряла, она же только приняла транзакции скажем так. То есть если проект криво сработал - тут даже биржа ни при делах.
-
@limon1986 как утверждают разработчики - что в их сети нету проблем.
-
@kingex А откуда она взялась тогда, это майнеры накосячили, либо отправители правильно. Сам получатель то вообще в этой цепочке ни при делах.
-
Неплохие майнеры, которые для теста почти пять млн зелёных туда сюда двигают)
-
@fiatexchange Ну вот здесь главное вовремя среагировать пользователю, хотя думаю Бинанс по запросу просто блокирует такие счета.
