Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'bug'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форум Криптовалюта.Tech

  • Новости и события
    • Новости
    • Мероприятия
  • Торговля криптовалютами
    • Криптовалютный трейдинг
    • Образование и обучение. Литература. Полезное
    • Биржи
    • Мониторинг
    • Софт для трейдинга. Торговые боты
  • Общий криптовалютный форум
    • Общее обсуждение криптовалют
    • Bitcoin
    • Альткоины
    • Блокчейн и финтех
    • Юридические вопросы
    • Кошельки для криптовалют
    • Безопасность
    • Разработка
  • Приватный Форум Криптовалюта.Tech
    • Трейдинг
    • Инсайды
    • Полезные сервисы, ресурсы, инструменты
    • Впустите! Не вижу сообщений!
  • Экономика и операции с Криптовалютой
    • Экономика
    • Обменники
    • P2P обмен валют
    • ICO - Initial Coin Offering
    • Airdrops, Краны, Раздачи
    • Игры, гэмблинг, казино, хайпы,
  • Майнинг
    • Общие вопросы по майнингу
    • Пулы совместного майнинга
    • Программы для майнинга
    • Аппаратная часть
  • Куплю-Продам
    • Продажа
    • Покупка
    • Услуги, работа
  • Наше сообщество cryptocurrency.tech
    • Предложения и замечания по форуму

Поиск результатов в...

Поиск результатов, которые...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


Найдено: 4 результата

  1. Один из самых серьёзных багов в сети биткоина и его форках был обнаружен и исправлен к этому моменту. Операторов нод просят в срочном порядке обновиться до новой версии Bitcoin Core или BitcoinABC, если они располагаются в сети Bitcoin Cash. Bitcoin Unlimited оказался не подвержен этой уязвимости. Для Litecoin также был выпущен фикс. Об этом пишет Trustnodes. Вероятно, за присутствие бага следует винить Мэтта Коралло из Chaincode Labs, а также других разработчиков Bitcoin Core, одобривших советующее изменение кода, в том числе Грегори Максвелла, который не провёл необходимое тестирование. Как отмечает Trustnodes, по всей видимости, никто из них не проверил код, предложенный в октябре 2016 года. Изменение кода удаляло «проверку на дублированный вход из функции CheckTransaction», что позволяло экономить 0,5-0,7 миллисекунд при выполнении функции. Эта экономия привела к тому, что после внедрения изменения биткоин был особенно уязвим к по крайней мере временному выводу своей сети из строя. На протяжении последних двух лет майнеры биткоина могли создать такой блок, который стал бы причиной отключения всех остальных майнинговых нод. К счастью, такой блок выпущен не был, а баг исправлен путём добавления функции проверки транзакций на дублированные входы. Таким образом, код бы возвращён к тому состоянию, в котором он был до вмешательства Коралло 2 года назад. Ранее некоторые уже предполагали, что предложенное разработчиком изменение может позволить осуществить повторное расходование в сети биткоина, однако другие сходились во мнении, что такая попытка приведёт к отключению ноды. Trustnodes допускает, что отсутствие необходимого в таких случаях тестирования может служить признаком того, что разработчикам было известно о возможных последствиях вносимых ими изменений, которые они могли бы использовать в собственных интересах в случае раскола цепи. Коралло, со своей стороны, во время споров по поводу размеров блоков биткоина говорил майнерам, что в коде присутствуют катастрофические баги, которые могут быть использованы в случае раскола. Запрос на исправление бага был оформлен 17 сентября, то есть в тот день, когда цена биткоина за считанные часы снизилась с $6 500 до $6 200. Сам баг был раскрыт в частном порядке анонимным разработчиком. Когда именно это было сделано, неизвестно, но в тот же день Коралло заявил: «О баге одновременно было сообщено другим проектам. Мы попытались скоординироваться для раскрытия информации, но, к сожалению, не хотели заставлять людей ждать после окончания рабочего дня по североамериканскому восточному времени, чтобы они провели обновление, поэтому сроки поджимали». https://cryptocurrency.tech/v-kode-bitcoin-core-ispravlen-sereznyj-bag/
  2. Обнаружившийся недавно баг снова вызывает проблемы у пользователей EOS: он позволяет блокировать их ценные сетевые ресурсы без какой-либо авторизации. Команда разработчиков EOS уже отреагировала на проблему и занялась поиском надёжного решения. Об этом пишет TheNextWeb. Команда EOSEssentials описывает эту атаку так: «Злонамеренный пользователь устанавливает код на своём аккаунте, который позволяет ему вставлять строки в имя другого аккаунта, с которого ему передаются токены. Таким образом он может воровать RAM, вставляя большие объёмы мусора в строки, когда децентрализованные приложения/пользователи отправляют ему токены». В качестве временного решения проблемы пользователям предлагается использовать “прокладки” при взаимодействии с сомнительными аккаунтами. Их роль в этом случае выполняют промежуточные аккаунты, не имеющие ресурсов RAM, которые можно было бы украсть. «Отправляя токены на аккаунт-“прокладку”, не имеющий доступной RAM, с примечанием, где первое слово соответствует аккаунту, на который вы хотите в конечном счёте передать свои токены, вы не делаете уязвимым свой основной аккаунт», — говорится в описании решения на GitHub. В экосистеме EOS RAM является ограниченным ресурсом, распределяемым среди разработчиков. Чем сложнее децентрализованное приложение, тем больше RAM ему требуется для бесперебойной работы. Разработчик Сесар Родригес, также работающий над созданием эффективной заплатки, пояснил, что украденные таким образом ресурсы RAM, по сути, блокируются. Поскольку эксплойт не позволяем перенести RAM на другой аккаунт, заблокированные ресурсы нельзя обменять или продать. Их также нельзя вернуть законному владельцу. «Ни у одного децентрализованного приложения не должно быть права на присвоение ресурсов без механизма их возврата. В долгосрочной перспективе это приведёт к возникновению тысяч аккаунтов, хранящих мусорную RAM, то есть RAM, которую нельзя использовать в приложениях, имеющих реальную ценность. У некоторых шиткоинов стоимость хранящейся RAM может превысить их собственную стоимость», — написал Родригес. Соответственно, чтобы пострадать от действий злоумышленников, пользователь сначала должен сам отправить токены на заражённый адрес. «На любом аккаунте может быть установлен этот код, поэтому любая транзакция может заблокировать вашу RAM», — сообщил Родригес. «Чтобы было понятно, вы должны осуществить перевод на зловредный адрес. Если вы являетесь получателем перевода, то не можете стать жертвой атаки». По словам Родригеса, баг был обнаружен после того, как беттинговое приложение на блокчейне EOS перестало функционировать. По мере того, как оно выплачивало выигрыши злонамеренному пользователю, всё больше и больше ресурсов RAM блокировалось. Предложенный в настоящее время промежуточный фикс имеет один существенный недостаток – он сложен для исполнения обычными пользователями, которые вынуждены самостоятельно редактировать код, чтобы защитить себя. https://cryptocurrency.tech/zloumyshlenniki-aktivno-polzuyutsya-bagom-v-seti-eos-dlya-blokirovki-resursov-ram/
  3. Баг в смарт-контракте ICON мог стать причиной невозможности отправки токенов ICX в настоящее время. Об этом пишет Bitcoinist. Как сообщил один из пользователей Reddit, в смарт-контракте ICON был обнаружен тот же баг, что и в контракте другого криптовалютного проекта под названием Yggdrash. Предположительно, эти контракты содержат ошибку в коде модификатора. Ошибку может содержать модификатор “onlyFromWallet”, включающий/отключающий возможность передачи токенов ICX. Вместо “!=” необходимо использовать “==”. В представленной версии кода смарт-контракт считает, что адрес кошелька не соответствует указанному адресу, когда в действительности это не так. Таким образом, любой желающий может включать и отключать возможность передачи токенов. Как сообщает автор оригинального сообщения на Reddit, кто-то отправляет обращения к контракту, отключая функцию. Биржа Binance, ранее заявившая, что поддержит конвертацию токенов в монеты основной сети, предположительно, отключила кошелёк ICX. Пользователи Reddit сообщают, что Binance возобновила операции с токенами ICON, однако баг в коде смарт-контракта остаётся. Хотя исправление этого бага не должно составить особых проблем, это может стать ещё одной причиной для изменения сроков обмена токенов. Несмотря на то, что основная сеть ICON была запущена ещё в январе, разработчики постоянно откладывали момент обмена. Сооснователь ICON Мин Ким в Twitter признал наличие проблемы, назвав её «небольшим багом». По его словам, разработчики уже представили временное решение и полностью устранят ошибку в течение дня. Тем не менее, несколько человек сообщает о том, что они сталкиваются с всё той же проблемой. Данные смарт-контракта показывают, что множество транзакций продолжает отклоняться. Пользователи в социальных сетях, ожидаемо, раскритиковали команду ICON, заявив, что проект с капитализацией в $800 млн должен осуществлять тщательный аудит своего кода, прежде чем запускать его. https://cryptocurrency.tech/bag-v-smart-kontrakte-icon-zamorozil-tranzaktsii-tokenov-icx/
  4. Компания Tron Foundation предложила самое высокое вознаграждение за поиск багов, такого вознаграждения не было ни у одной другой платформы. Джастин Сан, основатель Tron, сказал, что компания стремится выявить любую «потенциальную техническую уязвимость». Этот шаг служит демонстрацией того, что разработчики заинтересованы в максимально качественном продукте, однако сумма выплаты показывает уверенность в том, что технология хорошо проработана и работоспособна. «Мы ищем разработчиков, специализирующихся на глобальной сетевой безопасности, чтобы помочь сделать основную сеть TRON MainNet одним из наиболее безопасных блокчейнов в отрасли и обеспечить стабильную инфраструктуру для будущих DApps, — заявила Сан. — Мы очень серьезно относимся к безопасности нашей платформы». Сан призывает любого, кто может нарушить протокол Tron, обозначить ошибку и получить за это достойный приз. Это заявление было сделано сразу после того, как перед самым запуском EOS были выявлены ошибки. Дело в том, что компания по интернет-безопасности и безопасности технологий Qihoo 360 и ее команда Vulcan недавнообнаружили серьезную уязвимость на блокчейн-платформе EOS. В Qihoo 360 заявили, что обнаруженные проблемы носят «эпический масштаб». Обнаруженные ошибки на платформе EOS позволяют удалить код на узлах EOS. Это означает, что удаленная атака может позволить хакерам взять под контроль узлы EOS и изменять их. https://cryptocurrency.tech/tron-uvelichil-razmer-voznagrazhdeniya-do-10-mln-za-poisk-uyazvimostej/
×