Bắt tay dự án DNS phi tập trung vá lỗi lạm phát

Do mức độ nghiêm trọng của nó, nhóm nghiên cứu đã phải phối hợp với các thợ mỏ để sửa lỗi bằng một soft fork khẩn cấp.

Nhóm nghiên cứu đằng sau dự án Máy chủ tên miền (DNS) phi tập trung, Handshake, gần đây đã vá một lỗi có thể làm tăng nguồn cung tiền HNS.

Khi nó tồn tại trong mã của Handshake, lỗi này không bao giờ bị khai thác và không có tiền của người dùng hoặc dữ liệu miền nào bị xâm phạm, các nhà phát triển của Handshake viết trong một bài đăng .

“Một lỗ hổng đã được phát hiện trong giao thức Handshake có thể vô tình làm tăng tổng nguồn cung tiền HNS vượt quá giới hạn được thiết kế của nó,” bài đăng viết. “Một người dùng có yêu cầu tên riêng có thể đã vô tình tạo ra một lượng nhỏ HNS bổ sung bằng cách sửa đổi ví của họ. Trong trường hợp xấu nhất, một công cụ khai thác độc hại có thể tạo thêm HNS gần như không giới hạn trong mỗi khối. Lỗi này chưa bao giờ được khai thác và hiện đã được sửa. ” 

Nhóm nghiên cứu khuyên các thợ mỏ và nhà khai thác nút cập nhật lên phiên bản mới nhất càng sớm càng tốt .

Handshake là một dịch vụ tên miền phi tập trung, trong đó người dùng có thể mua tên Handshake, một giải pháp thay thế cho các định danh DNS thường được sử dụng để truy cập các trang web (Người dùng Handshake trả tiền cho những tên này bằng mã thông báo HNS). Theo bài đăng trên blog, lỗi sẽ khiến những người dùng đã xác nhận tên Handshake có khả năng vô tình in thêm mã thông báo HNS.

Lỗi lạm phát bắt tay

Matthew Zipkin, cựu nhà phát triển BitGo và là người đóng góp cho Bcoin , đã cảnh báo cho nhóm về lỗ hổng bảo mật vào ngày 24 tháng 3. Từ đây, nhà phát triển Handshake (và kiến ​​trúc sư Lightning Network) Joseph Poon và đồng nghiệp của Handshake dev Christopher Jeffrey đã viết mã các bản sửa lỗi đã được triển khai cho HNS mỏ khai thác đầu tiên.

Nhóm nghiên cứu đã tiếp cận các công cụ khai thác như F2Pool và Poolin trước tiên vì lỗi yêu cầu đại tu mã của Handshake, bài đăng cho biết. 

“Lỗ hổng này không chỉ là một lỗi triển khai mà có thể được sửa bằng một bản vá phần mềm. Đó là một vấn đề với thiết kế của giao thức Bắt tay và vì vậy nó ảnh hưởng đến mọi người dùng và tất cả các nút đầy đủ. Cách duy nhất để khắc phục loại vấn đề này là với một soft fork, bổ sung các quy tắc mới vào giao thức và được thực thi bởi các thợ đào, ”họ nói.

“Soft fork” là các nâng cấp blockchain trong đó các phiên bản mới của một phần mềm được tạo ra tương thích với các phiên bản cũ hơn và như bài đăng thừa nhận, chúng thường xảy ra với sự tham gia của cộng đồng. Nhóm của Handshake đã thực hiện soft fork khẩn cấp này vì “lỗ hổng không thể được tiết lộ cho đến khi các quy tắc giao thức mới được đưa ra và được thực thi bởi càng nhiều băm càng tốt”, nhóm này cho biết trong bài đăng.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Đối tác tích hợp Chainlink với tốc độ ánh sáng

Chainlink trung bình có 1,4 lượt khách hàng tham gia mỗi ngày vào năm 2021.Bản chất khép kín của blockchain và hợp đồng thông...

Tương lai của Stablecoin: Chúng ta có nên lo lắng?

Stablecoin đã được chứng minh là không thể thiếu trong môi trường tiền điện tử hiện tại và tiện ích của chúng đã chứng...

Bitcoin tăng 12%, Ether đạt mức cao nhất trong 3 tuần

Tiền điện tử đã tăng cao trong phạm vi gần đây vào thứ Hai khi những người bán khống ra tay sau một tuần...