Projeto DNS descentralizado Handshake corrige bug de inflação

A equipe por trás do projeto de Servidor de Nomes de Domínio (DNS) descentralizado, Handshake, corrigiu recentemente um bug que poderia ter inflado o fornecimento de moedas HNS.

Quando existia no código do Handshake, o bug nunca foi explorado e nenhum fundo de usuário ou dados de domínio foram comprometidos, escreveram os desenvolvedores do Handshake emuma postagem.

“Uma falha foi descoberta no protocolo Handshake que poderia aumentar involuntariamente o fornecimento total de moedas HNS além dos limites projetados", de acordo com a publicação. "Um usuário com uma reivindicação de nome reservado poderia ter gerado acidentalmente pequenas quantidades de HNS extras ao modificar sua carteira. No pior cenário, um minerador malicioso poderia gerar HNS extras quase ilimitados em cada bloco. O bug nunca foi explorado e agora está corrigido.”

Veja também:Handshake entra no ar com um navegador de internet sem censura

A equipe aconselha os mineradores e operadores de nós a atualizarem para oversão mais recente O MAIS CEDO POSSÍVEL.

Handshake é um serviço de nome de domínio descentralizado em que os usuários podem comprar nomes Handshake, uma alternativa aos identificadores DNS tradicionalmente usados para acessar sites (os usuários do Handshake pagam por eles em token HNS). De acordo com a postagem do blog, o bug teria dado aos usuários que reivindicaram nomes Handshake a capacidade de imprimir acidentalmente tokens HNS extras.

Bug da inflação do aperto de mão

Matthew Zipkin, ex-desenvolvedor da BitGo e colaborador daMoeda B, alertou a equipe sobre a vulnerabilidade em 24 de março. A partir daí, o desenvolvedor do Handshake (e arquiteto da Lightning Network) Joseph Poon e seu colega desenvolvedor do Handshake, Christopher Jeffrey, codificaram correções que foram lançadas primeiro nos pools de mineração do HNS.

A equipe abordou mineradores como F2Pool e Poolin primeiro porque o bug exigia uma revisão do código do Handshake, de acordo com a postagem.

“Essa falha não é apenas um bug de implementação que poderia ser corrigido com um patch de software. É um problema com o design do protocolo Handshake e, portanto, afeta todos os usuários e todos os nós completos. A única maneira de corrigir esse tipo de problema é com um soft fork, que adiciona novas regras ao protocolo e é aplicado pelos mineradores", disse a equipe.

“Soft forks” são atualizações de blockchain onde novas versões de um software são tornadas compatíveis com versões mais antigas e, como o post admite, elas normalmente ocorrem com envolvimento total da comunidade. A equipe da Handshake executou esse soft fork de emergência porque “a falha não pôde ser divulgada até que as novas regras de protocolo estivessem em vigor e fossem aplicadas com o máximo de hashrate possível”, disse a equipe no post.