В тестовой сети биткоина осуществлено повторное расходование с помощью обнаруженного ранее бага

В тестовой сети биткоина осуществлено повторное расходование с помощью обнаруженного ранее бага

27.09.2018
0
Александр Сорокин

Недавно обнаруженный баг в коде биткоина был успешно задействован в тестовой сети, которую разработчики используют для различных испытаний. Основной блокчейн биткоина не пострадал. Об этом пишет Trustnodes.

В среду кто-то выпустил в тестовой сети такой блок, который позволил ему потратить 0,1 BTC дважды:

bitcoin-bug-double-spend-testnet-sep-2018.png

Как видно на изображении выше, транзакция 0,1 BTC была продублирована, 0,099 BTC переведено, а 0,101 BTC уплачено в качестве комиссии, что в итоге дало 0,2 BTC.

Подобная операция могла бы быть проделана и в основной сети криптовалюты, пока разработчики не выпустили последнее обновление, в котором устранили баг.

Вероятно, некоторые участники тестовой сети всё же не перешли на новую версию, из-за чего к настоящему времени из одной цепи уже образовалось две. Так выглядит блок в необновлённом обозревателе блокчейна:

bitcoin-bug-block-testnet-sep-2018.png

Он отображает всего 2 транзакции. В обновлённом же обозревателе мы видим блок с тем же номером, но совершенно другим наполнением:

bitcoin-bug-block-forked-testnet-sep-2018.png

Кроме того, блоки с одним номером были выпущены в двух цепях с интервалом в один час. Это означает, что при повторении идентичной ситуации в основном блокчейне все пользователи, отправившие транзакции в этом промежутке, получили бы свои монеты обратно, а получатели остались бы ни с чем.

Обозреватель блокчейна к настоящему моменту обновил информацию по рассматриваемому блоку, и транзакции, которые ранее отображались как подтверждённые, теперь оказались неподтверждёнными:

inflationary-bug-block-roll-back-tesntet-sep-2018.png

К счастью, баг был задействован только в тестовой сети и удалён из клиента биткоина, после того как пробыл там 2 года. Разработчики Bitcoin Core по-прежнему избегают публичных комментариев, после того как сообщили об обнаружении и устранении уязвимости на прошлой неделе.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x