Le projet DNS décentralisé Handshake corrige le bug d'inflation

L'équipe derrière le projet de serveur de noms de domaine décentralisé (DNS), Handshake, a récemment corrigé un bug qui aurait pu gonfler l'offre de pièces HNS.

Lorsqu'il existait dans le code de Handshake, le bug n'a jamais été exploité et aucun fonds d'utilisateur ni aucune donnée de domaine n'ont été compromis, ont écrit les développeurs de Handshake dansun post.

« Une faille a été découverte dans le protocole Handshake, susceptible d'augmenter involontairement la réserve totale de HNS au-delà des limites prévues », selon le message. « Un utilisateur disposant d'un nom réservé aurait pu générer accidentellement de petites quantités de HNS supplémentaires en modifiant son portefeuille. Dans le pire des cas, un mineur malveillant pourrait générer des quantités quasi illimitées de HNS supplémentaires par bloc. Ce bug n'a jamais été exploité et est désormais corrigé. »

Voir aussi :Handshake est disponible avec un navigateur Internet non censuré

L'équipe conseille aux mineurs et aux opérateurs de nœuds de mettre à jour ladernière version DÈS QUE POSSIBLE.

Handshake est un service de noms de domaine décentralisé permettant aux utilisateurs d'acheter des noms Handshake, une alternative aux identifiants DNS traditionnellement utilisés pour accéder aux sites web (les utilisateurs de Handshake les paient en jetons HNS). Selon l'article de blog, le bug aurait permis aux utilisateurs ayant utilisé des noms Handshake d'imprimer accidentellement des jetons HNS supplémentaires.

Bug d'inflation des poignées de main

Matthew Zipkin, ancien développeur chez BitGo et contributeur àBcoin, a alerté l'équipe de la vulnérabilité le 24 mars. À partir de là, le développeur de Handshake (et architecte de Lightning Network) Joseph Poon et son collègue développeur de Handshake Christopher Jeffrey ont codé des correctifs qui ont d'abord été déployés sur les pools de minage HNS.

L'équipe a d'abord contacté des mineurs comme F2Pool et Poolin car le bug nécessitait une refonte du code de Handshake, selon le message.

« Cette faille n'est pas seulement un bug d'implémentation qui pourrait être corrigé par un correctif logiciel. Il s'agit d'un problème de conception du protocole Handshake, qui affecte donc tous les utilisateurs et tous les nœuds complets. La seule façon de résoudre ce type de problème est de procéder à un soft fork, qui ajoute de nouvelles règles au protocole et est appliqué par les mineurs », a déclaré l'équipe.

Les « soft forks » sont des mises à niveau de la blockchain qui rendent les nouvelles versions d'un logiciel compatibles avec les anciennes. Comme l'indique l'article, elles se produisent généralement avec la participation totale de la communauté. L'équipe de Handshake a mis en œuvre ce soft fork d'urgence car « la faille ne pouvait être révélée qu'une fois les nouvelles règles du protocole en place et appliquées avec un taux de hachage maximal », a-t-elle expliqué dans l'article.