В сети Filecoin (FIL) возникла ошибка двойного расходования, или, как говорят эксперты, нечто очень похожее. По словам майнеров Filecoin, криптобиржа Binance обработала «двойной депозит» FIL на миллионы долларов. Это не настоящее двойное расходование внутри самой сети, но Binance сделала одно зачисление дважды и, по видимому, это произошло из-за серьезной ошибки в коде удаленного вызова процедур (RPC) сети Filecoin.
«Двойное расходование»- это когда одни и те же средства в блокчейне расходуются дважды. Алгоритм proof-of-work биткоина призван сделать такой процесс невозможным. Но в сети Filecoin, которая тоже работает по алгоритму proof-of-work, есть ошибка, с помощью которой злоумышленники могут заставить биржи принять один депозит дважды.
«Канал RPC — это информационный канал для бирж, чтобы проверять законность депозитов. Но они не делают проверку напрямую. Вместо этого они отправляют сообщение по каналу, в котором говорится что-то типа: «Эй, а депозит этого парня хороший?». И они получают ответ «да» или «нет» от программного обеспечения FileCoin», — пояснил биткоин-разработчик Дастин Деттмер.
Но процесс проверки депозитов содержит критический недостаток, который позволяет многократно вносить одни и те же монеты.
«Это позволяет хакерам повторно вносить средства столько раз, сколько они захотят, подобно тому, как дети в игровых автоматах привязывают ниточки к монеткам, чтобы вытаскивать их и играть снова и снова. Только последствия в этом случае более драматичны, так как могут быть украдены неограниченные суммы реальных средств», — добавил разработчик.
Таим образом, некто совершил на Binance зачисление 61000 FIL на сумму примерно $4,6 млн. Но депозит зачислился дважды, что превратило 61000 FIL в 122000 FIL. Binance увидела обе транзакции, но из-за ошибки проигнорировала тот факт, что они конфликтуют, и приняла обе.
Стоит помнить, что каждая биржа, поддерживающая Filecoin, использует для обработки депозитов один и тот же RPC-код, поэтому теоретически этой ошибкой можно воспользоваться на любой бирже.
Однако разработчики оспаривают утверждения Деттмера и заявляют, что в их коде нет ошибки. В качестве виновника они называют Binance.
«Ошибки в RPC нет. Проблема возникла из-за неправильного использования API-интерфейсов биржи. Мы не знаем ни одной другой биржи, которая совершила бы подобную ошибку, — заявили разработчики Filecoin. — Команда будет работать с биржами над проверкой их депозитного механизма, чтобы избежать проблем в будущем».
По словам майнеров Filecoin, депозиты монеты остановлены на Binance, Huobi и других биржах. Но сами биржи пока не дают комментариев.