$ 4,6 milhões em Filecoin 'depositados em dobro' na Binance; exploração aberta em outras bolsas

O problema que o design de prova de trabalho do Bitcoin pretendia resolver aconteceu na rede Filecoin FIL$1.2728 – bem, mais ou menos.

De acordo com os desenvolvedores da Filfox e FileStar, a Binance processou um "depósito duplo" de FIL na quarta-feira, no valor de milhões de dólares. Este não é um gasto duplo verdadeiro na cadeia, mas a Binance creditou a conta do minerador de Filecoin 6Block (o pai da Filfox e Filestar) duas vezes para um depósito devido a um "bug sério" no código de chamada de procedimento remoto (RPC) da Filecoin.

Um “gasto duplo” ocorre quando os mesmos fundos em um blockchain são gastos duas vezes; o algoritmo de prova de trabalho do Bitcoin foi projetado para tornar isso uma impossibilidade virtual. Mas parece que os códigos RPC para Filecoin, um projeto de blockchain para armazenamento distribuído construído pela Protocol Labs, apresentam uma falha onde os usuários podem enganar as exchanges para aceitar um depósito duas vezes.

Leia Mais: O gasto duplo do Bitcoin que nunca aconteceu

“O canal RPC é o canal de informações para as exchanges verificarem se os depósitos são legítimos. Eles T verificam diretamente. Em vez disso, eles enviam uma mensagem pelo canal dizendo: 'Ei, o depósito desse cara é bom?' E eles recebem uma resposta de volta do nó Filecoin dizendo 'sim' ou 'não'”, explicou o desenvolvedor do Bitcoin Dustin Dettmer em uma mensagem para a CoinDesk.

No entanto, ele acrescentou que o processo que os desenvolvedores do Filecoin deram às exchanges para verificar depósitos inclui uma falha crítica que permite que os usuários depositem as mesmas moedas repetidamente.

“Isso permite que hackers escrevam um único cheque, mas o redepositem quantas vezes quiserem – semelhante a como as crianças, no fliperama, costumavam amarrar cordas em moedas de 25 centavos para jogar para sempre usando uma única moeda”, disse Dettmer. “Exceto que aqui as consequências são mais drásticas. Quantidades ilimitadas de fundos reais podem ser roubadas.”

O acidente poderia ser mais corretamente chamado de “depósito duplo”, porque esse bug não resultou em um verdadeiro gasto duplo, e os mineradores que o descobriram acreditam ter encontrado outros casos também.

O bug do 'depósito duplo' do Filecoin RBF

O coletivo 6Blockdescobri o bug Quarta-feira após explorá-lo acidentalmente. Depois que uma transação de 61.000 FIL (no valor de aproximadamente US$ 4,6 milhões) para a bolsa estava demorando muito, a equipe aumentou a taxa com uma transação “replace-by-fee” (RBF) para acelerá-la.

Uma transação de substituição por taxa ocorre quando um usuário transmite uma nova transação para substituir uma transação mais antiga e não confirmada e anexa uma taxa de mineração mais alta a ela, com o objetivo de acelerar sua confirmação.

Leia Mais: Atualização da rede Filecoin entra no ar, mineradores reivindicam recompensas de bloco de 25%

Essa transação RBF, no entanto, resultou no depósito aparecendo em sua conta Binance duas vezes, efetivamente transformando 61.000 FIL em 120.000 FIL. O problema é que o segundo 61k FIL nunca chegou à carteira da Binance – a Binance foi enganada para creditar os depósitos duas vezes por causa de um bug nos códigos RPC da Filecoin. A equipe imediatamente alertou a Binance e a Protocol Labs.

Basicamente, o bug fez com que a Binance visse ambas as transações, ignorasse que elas eram conflitantes e aceitasse ambas (para uma transação de substituição por taxa, geralmente, a segunda transação com taxa mais alta é considerada válida, enquanto a primeira é rejeitada).

Cada exchange com pares de negociação Filecoin usa o mesmo código RPC "StateGetReceipt" para processar depósitos, então o bug é teoricamente explorável em qualquer exchange que negocie o token, disse a equipe.

"O Protocol Labs sugeriu que as exchanges buscassem recibos de mensagens do RPC StateGetReceipt, que tem um bug sério. Quando há duas mensagens com o mesmo remetente e o mesmo nonce na cadeia (o que significa um gasto duplo), o StateGetReceipt retorna o mesmo resultado para ambos", disse um desenvolvedor do Filecoin às empresas de mineração em sua correspondência.

Os depósitos de Filecoin na Binance, Huobi e outras foram interrompidos como resultado, disseram os mineradores. A CoinDesk entrou em contato com as exchanges populares Binance, Huobi e OKEx para verificar essas alegações, mas só recebeu resposta da Binance, que disse que os depósitos de FIL "foram retomados em 19 de março de 2021 às 00:45 UTC e os sistemas voltaram ao normal".

Os desenvolvedores do Filecoin têm abriu um problema no GitHubpara trabalhar em uma correção e a equipe publicou um post-mortem se oemitir. Em correspondência com a CoinDesk, eles negaram que a falha tenha resultado de um erro de RPC e, em vez disso, alegaram que ela se originou de "mal-entendido" e "uso indevido" por parte da Binance.

"Não há bug de RPC. O problema resultou do uso incorreto de APIs da exchange em questão. Não sabemos de nenhuma outra exchange que tenha cometido um erro semelhante", disse a equipe da Filecoin. "A equipe trabalhará com as exchanges para auditar seu mecanismo de depósito para evitar problemas futuros."

FIL é queda de 4,5%no dia.

Esta é uma história em desenvolvimento.

Atualizado na quinta-feira, 18 de março de 2021, 21:57 UTC: Comentários adicionais da equipe do Filecoin foram adicionados e edições foram feitas para esclarecer que a exploração foi um "depósito duplo" na Binance, não um "gasto duplo" na cadeia.

Atualizado quinta-feira, 19 de março de 2021, 13:35: Comentários da Binance adicionados.