Велика грешка у софтверу Битцоин Цоре, са којом се не сме мешати Битцоин систем, могао је дозволити нападачима да краду средства, одлажу послове или раздвајају већу мрежу блокова у сукобљене верзије да то није тајно поправљено пре две године.
Грешка у коду
У чланку који су у среду објавили Браидон Фуллер, инжењер протокола на веб локацији за крипто куповину Пурсе и Јавед Кхан, старији програмер протокола Хандсхаке, каже се да су рањивост открили у јуну 2018. године.
Грешци је додељена оцена озбиљности од 7,8 на скали од 1 до 10, што се сматра „високим“ (9 и више се сматра „критичним“). Проблем је настао због тога што „удаљени чворови“ нису успели да избришу неваљане трансакције из своје меморије, рекао је Кхан.
Неуспех отказивања таквих трансакција могао би довести до напада који оштећени чвор оптерећује застарелим подацима у ономе што се назива „неконтролисана потрошња ресурса“, што на крају доводи до искључивања чвора, наводи се у документу.
Решења слоја 2 (Л2) као што је Лигхтнинг Нетворк, експериментални систем плаћања изграђен на Битцоин блоку, била су у опасности због ове грешке. С друге стране, пуни чворови биткоина нису ризиковали губитак средстава.
Нису откривени покушаји искоришћавања проблема, написали су Кхан и Фуллер. Рањивост није јавно откривена више од две године јер је оператерима чворова требало више времена него што се очекивало да се ажурирају, рекао је Фуллер.
Иако је грешка исправљена, њено откривање наглашава потешкоће у изградњи глобалног монетарног стандарда на програмским језицима које су створили људи, а да не помињемо високе техничке препреке у развоју највеће крипто валуте на свету.
Проблем у коду убачен је у Битцоин Цоре у новембру 2017. Према документу је око 50% Битцоин чворова у то време било потенцијално изложено нападу. Претходне верзије Битцоин Цоре-а нису имале ову врсту проблема.
Не само Битцоин Цоре
Кхан је рекао да је рањивост могла допустити нападачу да краде средства са чворова који су имали отворене канале на Лигхтнинг-у. Битцоин Цоре верзије 0.16.0 и 0.16.1 је анализирао и исправио програмер Матт Цоралло након Фуллеровог откривања Цоре тиму у јулу 2018. године.
Битцоин Цоре је референтна имплементација, или стандардна верзија, мрежног софтвера из којег произилазе многи други. Према документу, грешка је такође могла да укључује неколико других примена Битцоина и његових деривата:
- Битцоин чворови в0.16.0
- Све бета верзије Бцоин-а до в1.0.0-пре
- Све верзије Бтцд-а до в0.20.1-бета
- Литецоин Цоре в0.16.0
- Намецоин Цоре в0.16.1
- Све верзије Дцрд-а до в1.5.1.
Све ове имплементације су поправљене.
