Исследовательский отдел криптобиржи BitMEX обнаружил потенциальную ошибку в клиенте Ethereum Parity, которой могут воспользоваться злоумышленники для совершения двойных трат.
Предполагаемую ошибку выявили в процессе запуска и тестирования нового аналитического инструмента торговой платформы – Nodestats.org, предназначенного для сборы ключевых метрик узлов эфириума. Команда накапливала данные с полного узла Ethereum Parity, но за 12 дней он так и не синхронизировался полностью, отставая на 450 тыс. блоков.
Сам факт отставания не является критичным, поскольку скорость настройки системы быстрее роста цепи блокчейна, поэтому это лишь вопрос времени. Однако это помогло исследователям BitMEX обнаружить потенциальную ошибку в Ethereum Parity. Они утверждают, что клиент иногда сообщает об успешном завершении синхронизации, хотя фактически может отставать на сотни тысяч блоков от актуальной вершины.
По мнению исследователей, этой лазейкой могут воспользоваться злоумышленники. Потенциально пользователь может принять входящий платеж как проверенный, поскольку его клиент указывает на полную синхронизацию. Это позволяет мошеннику совершить двойную трату на большей высоте, поскольку блокчейн сочтет первую операцию ошибочной из-за меньшего доказательства выполненной работы.
Хотя аналитики утверждают, что на практике это достаточно сложно реализовать, но не исключают такой возможности. Вероятность повысится, если действовать будет организованная группы. Ранее мы сообщали о том, что, по мнению ООН, Северная Корея получила $670 млн от взломов криптобирж и хакерских атак.
текст: Иван Маличенко, фото: unsplash