Bắt tay dự án DNS phi tập trung vá lỗi lạm phát

Do mức độ nghiêm trọng của nó, nhóm nghiên cứu đã phải phối hợp với các thợ mỏ để sửa lỗi bằng một soft fork khẩn cấp.

Nhóm nghiên cứu đằng sau dự án Máy chủ tên miền (DNS) phi tập trung, Handshake, gần đây đã vá một lỗi có thể làm tăng nguồn cung tiền HNS.

Khi nó tồn tại trong mã của Handshake, lỗi này không bao giờ bị khai thác và không có tiền của người dùng hoặc dữ liệu miền nào bị xâm phạm, các nhà phát triển của Handshake viết trong một bài đăng .

“Một lỗ hổng đã được phát hiện trong giao thức Handshake có thể vô tình làm tăng tổng nguồn cung tiền HNS vượt quá giới hạn được thiết kế của nó,” bài đăng viết. “Một người dùng có yêu cầu tên riêng có thể đã vô tình tạo ra một lượng nhỏ HNS bổ sung bằng cách sửa đổi ví của họ. Trong trường hợp xấu nhất, một công cụ khai thác độc hại có thể tạo thêm HNS gần như không giới hạn trong mỗi khối. Lỗi này chưa bao giờ được khai thác và hiện đã được sửa. ” 

Nhóm nghiên cứu khuyên các thợ mỏ và nhà khai thác nút cập nhật lên phiên bản mới nhất càng sớm càng tốt .

Handshake là một dịch vụ tên miền phi tập trung, trong đó người dùng có thể mua tên Handshake, một giải pháp thay thế cho các định danh DNS thường được sử dụng để truy cập các trang web (Người dùng Handshake trả tiền cho những tên này bằng mã thông báo HNS). Theo bài đăng trên blog, lỗi sẽ khiến những người dùng đã xác nhận tên Handshake có khả năng vô tình in thêm mã thông báo HNS.

Lỗi lạm phát bắt tay

Matthew Zipkin, cựu nhà phát triển BitGo và là người đóng góp cho Bcoin , đã cảnh báo cho nhóm về lỗ hổng bảo mật vào ngày 24 tháng 3. Từ đây, nhà phát triển Handshake (và kiến ​​trúc sư Lightning Network) Joseph Poon và đồng nghiệp của Handshake dev Christopher Jeffrey đã viết mã các bản sửa lỗi đã được triển khai cho HNS mỏ khai thác đầu tiên.

Nhóm nghiên cứu đã tiếp cận các công cụ khai thác như F2Pool và Poolin trước tiên vì lỗi yêu cầu đại tu mã của Handshake, bài đăng cho biết. 

“Lỗ hổng này không chỉ là một lỗi triển khai mà có thể được sửa bằng một bản vá phần mềm. Đó là một vấn đề với thiết kế của giao thức Bắt tay và vì vậy nó ảnh hưởng đến mọi người dùng và tất cả các nút đầy đủ. Cách duy nhất để khắc phục loại vấn đề này là với một soft fork, bổ sung các quy tắc mới vào giao thức và được thực thi bởi các thợ đào, ”họ nói.

“Soft fork” là các nâng cấp blockchain trong đó các phiên bản mới của một phần mềm được tạo ra tương thích với các phiên bản cũ hơn và như bài đăng thừa nhận, chúng thường xảy ra với sự tham gia của cộng đồng. Nhóm của Handshake đã thực hiện soft fork khẩn cấp này vì “lỗ hổng không thể được tiết lộ cho đến khi các quy tắc giao thức mới được đưa ra và được thực thi bởi càng nhiều băm càng tốt”, nhóm này cho biết trong bài đăng.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Người sáng lập SkyBridge Capital xác định Bitcoin là “vàng kỹ thuật số”

. Anthony Scaramucci, người sáng lập và đối tác quản lý của SkyBridge Capital lập luận về quyền tối cao của Bitcoin, lưu ý rằng...

eNaira, Tiền tệ kỹ thuật số của Ngân hàng Trung ương Nigeria (CBDC) ra mắt hôm nay

Tiền tệ kỹ thuật số của ngân hàng trung ương Nigeria, eNaira, được thiết lập để hoạt động vào ngày hôm nay. Mặc dù các...

Thống đốc xác nhận Nga sẽ không theo dõi ranh giới ETF Bitcoin của Mỹ

Chủ tịch Ngân hàng Trung ương Nga (CBR), Elvira Nabiullina gần đây đã xác nhận trong một cuộc họp báo rằng nước này không...