Đấu giá tên miền trên Ethereum Name Service (ETN) buộc phải tạm ngưng vì một lỗi dẫn đến việc tên miền bị trao nhầm cho người dùng tại mức giá thầu thấp hơn.
- 5 điều bí mật về Ethereum mà không phải ai cũng biết
- Thị trường tiền điện tử lại cắm đầu giảm, Ethereum để mất ngưỡng $200
Tài liệu xuất hiện lỗi
Vào ngày 30 tháng 9, ông Brantly Millegan, biên tập viên của ENS, thông báo sự cố trên qua một bài viết trên Medium. Ông cho biết đa phần cuộc đấu giá thành công, chỉ có vài trường hợp bị ảnh hưởng. Theo ông Millegan, kết quả bất thường của một số phiên đấu giá là do hai nguyên nhân, một trong số đó liên quan đến tài liệu được cung cấp chứ không phải lỗi phần mềm.
Theo công bố trên, “một số người dùng nhận thông tin không chính xác về cách đấu giá sử dụng JavaScript SDK.” Kết quả là họ đặt giá thầu không hợp lệ và sai sản phẩm, dẫn đến việc phiên đấu giá không thành công.
Một lỗ hổng được phát hiện
Nguyên nhân số hai gây ra lỗi, bắt nguồn từ phần mềm, là lỗ hổng trong việc xác thực đầu vào, cho phép “đấu thầu cho một tên miền nhưng lại ấn định đầu ra là một tên khác.” Những người dùng bị ảnh hưởng tận dụng lỗi này để tự lấy các tên miền như defi.eth, wallet.eth, apple.eth,…
Theo bài viết trên, để xử lý các lỗi này, các nhà thầu sẽ nhận được email hướng dẫn đặt giá thầu lại một cách hợp lệ.
Một con dao hai lưỡi
Sự cố trên đã được tìm ra và xử lý nên những vấn đề tương tự sẽ khó xảy ra trong tương lai. Tuy nhiên, ông Millegan cho biết những tên miền bị các tin tặc tước đi sẽ không thể hoàn lại cho người chủ thực sự. Chức năng này là một “con dao hai lưỡi”, vừa có lợi vừa có hại:
“ENS được thiết kế để việc thu hồi tên miền .eth sau khi phát hành là không thể. Đây là một chức năng có chủ ý của ENS để đảm bảo bảo mật cho người dùng. Nhưng nó cũng đồng nghĩa với, trong trường hợp này, là một cái giá đắt phải trả khi gặp lỗi.”
Theo Cointelegraph, ví trao đổi token của Fushion Network đã bị tấn công, dẫn đến việc một phần ba FSN tokens bị đánh cắp.
Theo Cointelegraph
