Домой Новости Из-за уязвимости разработчики Dash полностью отключили функцию InstantSend

Из-за уязвимости разработчики Dash полностью отключили функцию InstantSend

30
0

Разработчикам Dash пришлось серьезным образом вмешаться в работу сети Dash. Это произошло после того как была обнаружена уязвимость в сети, в частности в функции InstantSend. В результате, эту функцию полностью отключили до тех пор, пока не будет выпущен новый клиент. Разработчики утверждают, что это произойдет в ближайшее время.

Это первый случай, когда разработчики Dash настолько серьезно вмешиваются в работу сети, чтобы защитить ее. И хотя функция InstantSend является очень популярной и одним из ключевых преимуществ Dash — ее все равно решили отключить. Безусловно — это лучше, чем подвергнуться атаке и позволить пользователям сети потерять их деньги.

Согласно сообщению на форуме Dash, этот конкретный эксплойт позволил бы злоумышленнику с 6 или более мастернодами доминировать в кворуме InstantSend. Злоумышленник мог бы брутфорснуть коллатеральные транзакционные хеши, чтобы увеличить свои шансы быть выбранным для кворума InstantSend. Это дало бы возможность выполнять двойные транзакции или даже форкнуть сеть. Важно отметить, что такая атака никогда не была реализована, но предотвращение таких проблем всегда лучше, чем исправление их.

Для того, что осуществить такую атаку злоумышленнику понадобилось бы, по крайней мере, 2,1 миллиона долларов в Dash. Хотя это и дорого, но теоретически возможно. На данный момент InstantSend остается отключенным до тех пор, пока не произойдет апдейт исключающий эту уязвимость. Исправление ожидается в версии Dash 112.2, которая уже почти готова и будет вылита в ближайшие несколько недель.

Разработчики могли решить эту проблему с помощью хотфикса, но они сознательно решили не идти по этому пути. Такой хотфикс мог бы повлечь за собой еще больше проблем в будущем. Это означает, что пользователи Dash не смогут использовать функцию InstantSend в течение некоторого времени, что может вызвать возмущение среди членов сообщества. Тем более, что все транзакции InstantSend, совершенные до выпуска 12.2, будут произведены обычным способом, в то время как плата за них будет взиматься как за транзакции с использованием InstantSend.

Устранение таких вопросов на ранней стадии имеет первостепенное значение. С другой стороны, такой контроль разработчиков над одной из основных функций сети позволяет усомниться в степени анонимности, которую предоставляет Dash.

Криптовалютные технологии, как и все остальные, имеют уязвимости и даже баги. Однако, команде Dash долгое время удавалось избегать серьезных проблем. Это первый случай в истории этой криптовалюты, когда речь идет о настолько серьезной проблеме. Но в этот раз команде удалось сыграть на опережение.

Источник: cryptocurrency.tech