BitcoinTalk.com

    • Register
    • Login
    • Search
    • Categories
    • Unread
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Admin

    Баг Filecoin привел к повторному зачислению $4,6 млн на кошелек пользователя Binance

    Оффтопик
    3
    10
    3400
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Limon1986
      Limon1986 last edited by

      В сети Filecoin сегодня произошла похожая на повторное расходование транзакция, приведшая к зачислению на биржевой кошелек нескольких миллионов долларов сверх отправленной пользователем суммы, пишет CoinDesk со ссылкой на майнеров Filfox и FileStar. Хотя в блокчейне фактически не было зафиксировано повторного расходования, биржа Binance, куда были отправлены средства, дважды зачислила их на счет майнера. Это произошло из-за «серьезного бага» в коде удаленного вызова процедур (RPC).

      Повторное расходование происходит, когда одни и те же средства дважды расходуются на уровне блокчейна. Используемый в биткоине алгоритм доказательства работы (Proof-of-Work) был создан для предотвращения подобных ситуаций. Тем не менее, баг Filecoin позволяет пользователям повторно зачислять депозиты на биржи.

      «RPC-канал – это информационный канал, с помощью которого биржи могут проверить полноценность депозита. Они не проверяют депозит напрямую. Вместо этого они отправляют сообщение через канал, спрашивая, можно ли верить этому депозиту. Программное обеспечение Filecoin им отвечает “да” или “нет”, – объяснил биткоин-разработчик Дастин Деттмер, отметив, что предложенная разработчиками Filecoin процедура проверки депозитов содержит критическую уязвимость. – Она позволяет хакеру записать одну проверку, но повторять депозиты столько раз, сколько он захочет. Раньше дети привязывали нитку к монете, чтобы бесконечно играть в аркадные автоматы. Здесь то же самое за исключением более серьезных последствий: могут быть украдены неограниченные объемы реальных средств».

      Обнаружившие проблему майнеры утверждают, что им удалось выявить другие подобные случаи. Они наткнулись на баг, когда сами случайно вызвали его. Перевод 61 000 FIL ($4,6 млн) занимал слишком много времени, поэтому они решили заменить транзакцию другой, с более высокой комиссией. К их удивлению, это вызвало повторное зачисление депозита, а 61 000 FIL на счете Binance превратились в 122 000 FIL. О своей находке майнеры немедленно уведомили биржу и стоящую за разработкой Filecoin компанию Protocol Labs.

      Binance в данном случае увидела две транзакции, но проигнорировала тот факт, что они конфликтуют между собой, в результате приняв обе. В нормальных условиях принимается только заменяющая транзакция с более высокой комиссией, а первоначальная отклоняется. Все работающие с Filecoin биржи используют одинаковые процедуры для зачисления депозитов, поэтому теоретически баг может быть воспроизведен на любой из них. Binance, Huobi и другие платформы уже остановили депозиты в FIL, а разработчики Filecoin открыли разбирательство на GitHub.

      «Команда провела расследование и не выявила проблем в сети Filecoin. Мы уверены, что в самом блокчейне повторных расходований не было. Затронутая биржа изучает логику обработки депозитов, чтобы понять, что пошло не так, и избежать проблем в дальнейшем», – сообщили они.

      1 Reply Last reply Reply Quote 0
      • Limon1986
        Limon1986 last edited by

        Ну вот в таких случах если сумма хорошая главно успеть вывести вовремя с площадки.

        Kingex 1 Reply Last reply Reply Quote 0
        • Kingex
          Kingex @Limon1986 last edited by

          @limon1986 даже если бы успел вывести, аккаунт был бы верифицирован. Потом бы CZ в гости пришел

          Limon1986 1 Reply Last reply Reply Quote 0
          • Limon1986
            Limon1986 @Kingex last edited by

            @kingex Да никто бы не пришел, подобные баги это проблема биржи, так что сами виноваты, мошенничества же не было.

            Kingex 1 Reply Last reply Reply Quote 0
            • Kingex
              Kingex @Limon1986 last edited by

              @limon1986 не думаю что бинанс бы так просто отдал $5 млн. Пока не попробуем - не узнаем :)

              Limon1986 1 Reply Last reply Reply Quote 0
              • Limon1986
                Limon1986 @Kingex last edited by

                @kingex А биржа ничего и не потряла, она же только приняла транзакции скажем так. То есть если проект криво сработал - тут даже биржа ни при делах.

                Kingex 1 Reply Last reply Reply Quote 0
                • Kingex
                  Kingex @Limon1986 last edited by

                  @limon1986 как утверждают разработчики - что в их сети нету проблем.

                  Limon1986 1 Reply Last reply Reply Quote 0
                  • Limon1986
                    Limon1986 @Kingex last edited by

                    @kingex А откуда она взялась тогда, это майнеры накосячили, либо отправители правильно. Сам получатель то вообще в этой цепочке ни при делах.

                    1 Reply Last reply Reply Quote 0
                    • F
                      FiatExchange last edited by

                      Неплохие майнеры, которые для теста почти пять млн зелёных туда сюда двигают)

                      Limon1986 1 Reply Last reply Reply Quote 0
                      • Limon1986
                        Limon1986 @FiatExchange last edited by

                        @fiatexchange Ну вот здесь главное вовремя среагировать пользователю, хотя думаю Бинанс по запросу просто блокирует такие счета.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post