Tư Vấn Tiền Ảo
Chuyên trang tổng hợp tin tức và tư vấn tiền ảo

4,6 triệu đô la Filecoin (FIL) đã được “gửi gấp đôi” trên Binance, khai thác mở rộng trên các sàn giao dịch khác

0

Gửi tiền gấp đôi không phải là chi tiêu gấp đôi “thực sự”, nhưng việc các khoản tiền vẫn có thể được nhân đôi và giao dịch trên sàn có quan trọng không?

filecoin

Juan Benet – Người sáng lập Filecoin

Vấn đề chính nằm ở chỗ thiết kế PoW của Bitcoin ngăn chặn điều này nhưng nó vừa xảy ra trên mạng Filecoin (FIL).

Theo các miner Filecoin tại Filfox và FileStar, Binance đã xử lý “khoản tiền gửi gấp đôi” FIL vào thứ 4, trị giá hàng triệu đô la. Đây không thực sự là một khoản chi tiêu gấp đôi on-chain đúng nghĩa. Binance đã ghi có vào tài khoản Filecoin của miner 2 lần sau một lần gửi tiền do “lỗi nghiêm trọng” trong mã lệnh thủ tục từ xa (Remote procedure call – RPC) của Filecoin.

“Chi tiêu gấp đôi” xảy ra khi cùng một khoản tiền trên một blockchain được chi tiêu 2 lần. Thuật toán PoW của Bitcoin được thiết kế để khiến điều này trở thành không thể. Nhưng có vẻ như mã RPC cho Filecoin, một dự án blockchain dành để lưu trữ phân tán do Protocol Labs xây dựng, có lỗ hổng trong đó người dùng có thể lừa các sàn giao dịch chấp nhận một khoản tiền gửi 2 lần.

“Kênh RPC là kênh thông tin để các sàn giao dịch xác minh tiền gửi là hợp pháp. Họ không xác minh trực tiếp. Thay vào đó, họ gửi một tin nhắn qua kênh với nội dung: “Này, khoản tiền gửi của anh chàng này có ổn không?” Và họ nhận được phản hồi từ phần mềm của FileCoin rằng có hoặc không”, nhà phát triển Bitcoin Dustin Dettmer giải thích trong một tin nhắn.

Tuy nhiên, anh nói thêm, quy trình mà các nhà phát triển Filecoin đưa ra cho sàn giao dịch để xác minh tiền gửi có chứa một lỗ hổng nghiêm trọng cho phép người dùng gửi cùng một số coin nhiều lần.

Dettmer cho biết:

“Điều này cho phép hacker viết một tấm séc duy nhất nhưng gửi lại bao nhiêu lần tùy thích – tương tự như cách trẻ em buộc dây vào phần tư coin để chơi mãi mãi bằng cách sử dụng một coin duy nhất trong trò chơi điện tử”, Dettmer nói. “Nhưng ở đây, hậu quả nghiêm trọng hơn. Số tiền có thể bị đánh cắp không giới hạn”.

Sai sót trên được gọi một cách chính xác hơn là “gửi tiền gấp đôi” vì lỗi không dẫn đến việc chi tiêu gấp đôi thực sự và miner đã phát hiện ra điều này tin rằng cũng có các trường hợp khác.

Lỗi gửi tiền gấp đôi của Filecoin RBF

Theo tin tức, tập thể khai thác Filfox và FileStar đã phát hiện ra lỗi vào thứ 4 sau khi vô tình khai thác nó. Sau khi giao dịch 61.000 FIL (trị giá khoảng 4,6 triệu đô la) với sàn mất quá nhiều thời gian, nhóm đã tăng phí thông qua giao dịch “thay thế bằng phí” (RBF) để tăng tốc.

Giao dịch RBF diễn ra khi người dùng phát một giao dịch mới để thay thế giao dịch cũ, chưa được xác nhận và kèm theo phí khai thác cao hơn với mục tiêu tăng tốc độ xác nhận.

Tuy nhiên, giao dịch RBF này làm gấp đôi khoản tiền gửi hiển thị trong tài khoản Binance, biến 61.000 FIL thành 120.000 FIL. Vấn đề là 61.000 FIL thứ hai chưa bao giờ thực sự đến ví của Binance – Binance đã bị lừa ghi có 2 lần tiền gửi vì lỗi trong mã RPC của Filecoin. Nhóm đã ngay lập tức thông báo cho Binance và Protocol Labs.

Về cơ bản, lỗi có nghĩa là Binance đã nhìn thấy cả 2 giao dịch, bỏ qua việc chúng xung đột và chấp nhận cả hai (đối với giao dịch thay thế bằng phí, thông thường, giao dịch thứ hai với phí cao hơn được coi là hợp lệ trong khi giao dịch đầu tiên bị từ chối).

Nhóm cho biết mọi sàn giao dịch có các cặp FIL đều sử dụng cùng một mã RPC “StateGetReceipt” để xử lý tiền gửi, do đó, về mặt lý thuyết, lỗi này có thể khai thác được trên bất kỳ sàn nào giao dịch token.

“Protocol Labs đề xuất các sàn nên tìm nạp biên nhận tin nhắn từ RPC StateGetReceipt có chứa lỗi nghiêm trọng. Khi có 2 tin nhắn với cùng một người gửi và cùng một nonce (số chỉ được sử dụng một lần) on-chain (có nghĩa là chi tiêu gấp đôi), StateGetReceipt sẽ trả về cùng một kết quả cho cả hai”, một nhà phát triển Filecoin nói với các công ty khai thác trong thư của họ.

Do đó, các khoản tiền gửi FIL tại Binance, Huobi và những nơi khác đã bị tạm dừng, các miner cho biết.

Nhà phát triển Filecoin đã gợi mở vấn đề trên GitHub để tìm cách sửa lỗi. Trong một bức thư, họ phủ nhận lỗ hổng này là do lỗi RPC và thay vào đó nó bắt nguồn từ sai lầm ở phía Binance.

“Không có lỗi RPC. Vấn đề là do việc sử dụng không chính xác các API từ sàn giao dịch được đề cập. Chúng tôi chưa nghe về bất kỳ sàn nào khác đã mắc lỗi tương tự”, nhóm của Filecoin cho biết. “Nhóm sẽ làm việc với các sàn để kiểm tra cơ chế gửi tiền của họ nhằm tránh vấn đề trong tương lai”.

FIL giảm hơn 10% trong ngày.

Minh Anh

Theo Coindesk

Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook

CÓ THỂ BẠN QUAN TÂM

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.