نفى Protocol Labs ، الفريق الذي يقف وراء شبكة Filecoin ، أي أخطاء من نهايتها تسببت في مشكلة الإيداع المزدوج FIL ، والتي لفتت انتباهًا واسعًا يوم الخميس.
مختبرات البروتوكول ومقرها سان فرانسيسكو نشرت منشور مدونة في وقت متأخر من يوم الخميس قال إن التقارير عن "إنفاق مزدوج لـ Filecoin بسبب خطأ خطير" في رمز الشبكة "غير صحيحة ومضللة".
"لقد حقق فريق Lotus في التقرير بدقة ولم يجد أي مشاكل في شبكة Filecoin أو واجهة برمجة التطبيقات الخاصة برمز استدعاء الإجراء البعيد (RPC). ادعى فريق المشروع في المنشور أنه لا يوجد إنفاق مزدوج على blockchain نفسه ، ولا يوجد خطأ في كود API.
كانت وظيفة Protocol Labs ردًا على التقارير التي ظهرت لأول مرة في وقت مبكر من يوم الخميس بتوقيت المحيط الهادئ. أخطرت بعض شركات تعدين Filecoin التي تتخذ من الصين مقراً لها بورصات العملات المشفرة بوجود ثغرة إنفاق مزدوجة محتملة على شبكة Filecoin.
انتشرت بسرعة كلمة عن الإنفاق المزدوج المحتمل عبر وسائل التواصل الاجتماعي من المؤكد أنه لم يكن هناك إنفاق مزدوج على السلسلة. لكن القضية الفعلية المعنية أثارت الآن شد الحبل حول من يقع اللوم.
من جانبها ، قالت Protocol Labs إنه لا توجد أخطاء في واجهة برمجة التطبيقات الخاصة بها ، معتبرة بدلاً من ذلك أن تبادل واجهات برمجة التطبيقات "يسيء استخدام".
شركة Cobo الناشئة في مجال المحفظة والحفظ ، التي أسسها الشريك المؤسس لـ F2Pool ، Discus Fish ، نشر مقال متابعة يوم الجمعة في محاولة لشرح العملية الفنية وراء القضية.
لم تستخدم Cobo بشكل صريح كلمة "bug" في كود API الخاص بـ Filecoin ، ولكنها وصفت بعض تصميمات الكود بأنها "غير منطقية".
حصل بعض المستخدمين على ائتمان مزدوج لودائع Filecoin التي تبلغ قيمتها حوالي 4 ملايين دولار. وفقًا لـ Protocol Labs ، فقد أعادت البورصة المتأثرة بالفعل تلك المعاملات خارج السلسلة في نظام مسك الدفاتر الداخلي.
اذا ماذا حصل؟
في حوالي منتصف ليل الجمعة بتوقيت الصين ، اكتشف المطورون الذين يقفون وراء مستكشف Filecoin blockchain Filfox و Filestar أن بعض ودائع FIL التي تبلغ 4.6 مليون دولار في Binance قد تمت إضافتها إلى رصيد مزدوج ، وبالتالي تم إخطار التبادلات وكذلك مختبرات البروتوكول.
يبدو أنهم أخطروا وسائل الإعلام الصينية على الفور بحدوث إنفاق مزدوج محتمل ولكن غير مؤكد على السلسلة ، مما أثار عناوين الأخبار التي انتشرت عبر وسائل التواصل الاجتماعي.
6Block ، شركة تعدين Filecoin مقرها الصين ، هي الفريق المسؤول عن تطوير كل من Filfox و Filestar. في الواقع ، تشارك 6Block بشكل فعال نفس الفريق مع مشروع blockchain العام الصيني QTUM.
كإجراء احترازي ، قامت منصات تداول العملات المشفرة مثل Binance و OKEx بتعليق الودائع في أعقاب الأخبار.
مختبرات البروتوكول في البداية استجاب إلى بعض تقارير وسائل الإعلام الصينية التي لم تجد أي إنفاق مزدوج ، موضحة أنها كانت مشكلة أمامية مع مستكشف blockchain الخاص بـ Filfox.
رد الفريق الذي يقف وراء Filfox و Filestar سريعًا ، قائلاً إنه بعد إجراء تحقيق شامل ، وجدوا خطأً خطيرًا داخل Filecoin API الذي أوصت Protocol Labs بتبادل العملات المشفرة للتواصل مع الشبكة عند إيداع إيداعات المستخدم.
قال مطورو Filfox و Filestar إنه من خلال هذه الثغرة ، تمكن بعض المستخدمين من الحصول على ودائع FIL الخاصة بهم مرتين.
بعد ساعات ، وضعت Protocol Labs مراجعتها بأنه لا يوجد خطأ في واجهة برمجة التطبيقات نفسها ، لكن تبادلًا واحدًا غير مسمى - فعال Binance - استخدمه بشكل غير صحيح.
"اكتشفت البورصة إساءة استخدام واجهة برمجة التطبيقات هذه واتخذت إجراءات فورية لوقف عمليات الإيداع والسحب والتحويلات. لقد أعادوا المعاملة غير الصحيحة المعنية (لذلك لم يتم فقدان أي أموال في هذا الحادث) ، ويقومون بتصحيح استخدامهم لواجهات برمجة تطبيقات لوتس لتتناسب مع الاستخدام الموصى به ، "قال Protocol Labs.
وأضافت الشركة أنه تم تنبيه البورصات الأخرى ، وعلى حد علمها ، "لم يسيء أي تبادل آخر استخدام واجهة برمجة التطبيقات هذه بهذه الطريقة".
وفقًا لتفسير Cobo ، حدثت العملية على النحو التالي: توفر عقد Lotus في Filecoin أنواعًا مختلفة من واجهات برمجة التطبيقات لسحب المعلومات من المعاملات على السلسلة.
على سبيل المثال ، ChainGetBlockMessages هو واجهة برمجة تطبيقات مصممة لسحب تفاصيل جميع المعاملات داخل كتلة معينة. StateGetReceipt هي طريقة أخرى لسحب نتائج تنفيذ معرّف المعاملة المعين.
كتب كوبو أن "هناك جزء واحد غير منطقي حقًا في تصميم StateGetReceipt" ، والذي سيحسب نفس الشيء مرتين إذا كانت هناك معاملة استبدال برسوم.
يحدث الاستبدال برسوم عندما يريد المرسل تسريع المعاملات غير المؤكدة عن طريق استبدالها بواحدة جديدة ، وعادة ما يكون ذلك برسوم أعلى مرفقة.
"بافتراض أن المهاجم أرسل أولاً TX1 بمعرف مطابق كـ TXID1. ثم أجرى المهاجم RBF لتوليد TX2 باستخدام TXID2 المقابل. في النهاية تم التعامل مع TX2 فقط عبر السلسلة. ولكن إذا كنت تستخدم StateGetReceipt للاستعلام عن كل من TXID1 و TXID2 ، فستحصل على النتائج التي تم تنفيذها على حد سواء ، "كتب Cobo في المنشور.
قالت Cobo إنها اكتشفت هذه المشكلة بالفعل عندما كانت تعمل مع Protocol Labs لدعم إيداع FIL في خدمة الوصاية الخاصة بها ، وبالتالي لم تستخدم واجهات برمجة تطبيقات ChainGetBlockMessages و StateGetReceipt للوصول إلى المعلومات على السلسلة.
بعد الإبلاغ عن المشكلة ، قام مطورو Filecoin توضيح تصميم StateGetReceipt API وقال إنه سيتجاهل واجهة برمجة التطبيقات بعد إصدار V1.
© 2021 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.theblockcrypto.com/post/98785/filecoin-double-spend-deny؟utm_source=rss&utm_medium=rss
