" Команда, стоящая за проектом децентрализованного сервера доменных имен (DNS), Handshake, недавно исправила ошибку, которая могла привести к увеличению общего количества токенов HNS сверх предела.
Когда ошибка существовала в коде Handshake, она никогда не оказывала влияния, и никакие средства пользователей или данные домена не были скомпрометированы, пишут разработчики Handshake в сообщении.
«В протоколе Handshake была обнаружена ошибка, которая могла непреднамеренно увеличить общее количество монет HNS сверх установленных пределов», - говорится в сообщении.
«Пользователь с заявкой на зарезервированное имя мог случайно получить небольшое количество дополнительных HNS, изменив свой кошелек. В худшем случае злонамеренный майнер может генерировать почти неограниченное количество дополнительных HNS в каждом блоке. Ошибка никогда не использовалась и теперь исправлена».
Команда советует майнерам и операторам узлов как можно скорее выполнить обновление до последней версии.
Handshake - это децентрализованная служба доменных имен, в которой пользователи могут приобретать имена Handshake, альтернативу идентификаторам DNS, традиционно используемым для доступа к веб-сайтам (пользователи Handshake платят за них токенами HNS). Согласно сообщению в блоге, ошибка дала бы пользователям, которые потребовали имена Handshake, возможность случайно майнить дополнительные токены HNS.
Ошибка инфляции Handshake
Мэтью Зипкин, бывший разработчик BitGo и участник Bcoin, предупредил команду об уязвимости 24 марта. Отсюда разработчик Handshake (и Lightning Network) Джозеф Пун и его коллега, разработчик Handshake Кристофер Джеффри закодировали исправления, которые были развернуты в HNS.
Команда сначала обратилась к майнерам, таким как F2Pool и Poolin, потому что ошибка потребовала пересмотра кода Handshake, говорится в сообщении.
«Этот недостаток - не просто ошибка реализации, которую можно исправить с помощью программного исправления. Это проблема с дизайном протокола Handshake, поэтому онa влияет на каждого пользователя и все полные узлы. Единственный способ решить эту проблему - использовать софт-форк, который добавляет новые правила в протокол и применяется майнерами», - говорят они.
«Софт-форк» - это обновления блокчейна, при которых новые версии программного обеспечения становятся совместимыми со старыми версиями, и, как признается в публикации, они обычно происходят при полном участии сообщества. Команда Handshake выполнила этот экстренный софт-форк, потому что «уязвимость не могла быть раскрыта до тех пор, пока не были введены новые правила протокола и обеспечены максимальным хешрейтом», - говорится в сообщении команды.
