Aktywne Wpisy
gonzo91 +451
To o nas xD #nieruchomosci #gielda
źródło: temp_file4538893561957579763
Pobierz
Nick_Login +928
źródło: 20240411_102410[1]
Pobierz
Aktywne Znaleziska
źródło: temp_file4538893561957579763
Pobierz źródło: 20240411_102410[1]
Pobierz
Ponieważ własnie pojawiło się full disclosure dostaliśmy więcej danych technicznych o co chodziło w bugu CVE-2018-17144.
Bug został wprowadzony (tak bo orginalnym kodzie go nie było) od wersji 0.15 wydanej 14-09-2017 roku. Autorem buga jest Matt Corallo jeden z głównych dev'ów bitcoina który poprawiał orginalny kod satoshiego tak aby cały klient chodził szybciej - tutaj link do tej "poprawki" https://github.com/bitcoin/bitcoin/pull/9049
Bug został zgłoszony przez anonimową osobę do devów bitcoin core 17-09-2018 czyli przez rok można go było wykorzystać. Tutaj trzeba przyznać że grupa deweloperów zareagowała bardzo szybko i poprawka wychodzi prawie natychmiast. Z tego co czytam jest trochę zgrzytów pomiędzy innymi teamami których kod bazuje na bitcoin core że nie zostały one powiadamiane na czas. A było się czego bać, ponieważ skutki wykorzystania tej podatności są spore, choć obecnie PR'owo umniejszane.
Osoba z odpowiednią wiedzą mogła przy pomocy buga robić następujące rzeczy, crashować nody i to jak się okazuje całkiem sprawnie (dzięki fibre) , robić forki chaina, defraudować użytkowników LN a co najważniejsze robić double spendy
This could allow a miner to inflate the supply of Bitcoin as they would be then able to claim the value being spent twice.
https://bitcoincore.org/en/2018/09/20/notice/
Jak widzicie był to całkiem poważny bug, jednak co trzeba przyznać bardzo szybko załatany. Dodatkowo w dość łatwy sposób można zrobić analizę czy został wykorzystany w przeszłości. I żeby było jasne ten problem w takiej samej mierze dotyczy alt'ów co i BTC w przypadku alt'ów może być o tyle gorzej że mniej osób pracuje nad ich rozwojem i takie bugi mogą nie być załatane szybko.
A poniżej dotychczasowa lista wszystkich bugów w BTC jak widać trochę tego było
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
#bitcoin #kryptowaluty
źródło: comment_ghOLgP7P23aXCacJAQ1lx18tsU8bsWs8.jpg
PobierzDobrze, że reakcja byłą natychmiastowa. Ciekawe jednak jest co innego - cena nie zareagowała na to w żaden sposób więc albo jesteśmy już blisko dna i rynek jest wyleszczony albo obecni na nim gracze są tak irracjonalni, że łapią się na etfy a takie coś im zwisa
@m00n: Też się nad tym zastanawiałem , bardziej to chyba że można było coś zrobić ale już nie. Bo taki ogólnie poszedł msg i główna uwaga była na
Soft tak ma że ma bugi,napewno był na tyle dobrym że bitek przeżył a to wystarczy
@miglanc102: Może być tak że spora część ludzi z kapitałem , głównie spekuluje na BTC i dla nich ważny jest ruch a nie to co się dzieje z projektem.
@dla_zabawy: zdecentralizowana kryptowaluta ma kilka zalet nad krajowymi walutami:
1. Twój majątek jest bezpieczniejszy w ten sposób, że tysiące ludzi ma kopię wszystkich transakcji.
2. Kopia bitcoina jest również na satelicie Ziemi przez co jest odporna na kataklizmy czy wojny.
3. Gdy błąd jest poważny możesz cofnąć się do momentu w którym nie było błędu.
4. Nikt nie może
Na verge ostatnio był atak 51% i co? Cena stała w miejscu. To samo na BTC w grudniu przelewy po $10, a cena miała to gdzieś i skoczyła na 20k. Paradoksalnie takie newsy o zatorach/bugach mogą być mocno bullish - bo giełdy poblokują wpłaty i ludzie nie będą mieli jak wysłać monet na giełdę żeby zrobić
@Smule: to był super moment i powód do świętowania. To pokazało, że bitcoin przetrwa nawet kiedy skończy się kopanie. Pokazało nam też, że z bitcoina korzysta coraz więcej ludzi, którzy są skłonni płacić bardzo dużo za używanie sieci.
więc sieć i ceny za transfer nie miały znaczenia
nikt btc nigdzie nie przesyłał xd
więc 'inwestorzy' w dupie mieli czy btc działa czy nie, chodziło tylko o spekulację
jak wyruchano wszystkich naiwnych to bańka pękła
@piotrsbk: LTC tak samo, ogólnie każdy fork core jak ktoś tego nie poprawił jest podatny
Czy ktoś patrzy im na ręce ? Nikomu nie można ufać!
@ce029c47: To jest dobre pytanie, ogólnie trzeba wiedzieć że devi to specyficzne środowisko, duże ego, ciężko kogoś kupić. Ale tak my nie obracamy nie wiadomo jakimi kwotami ale jak ktoś ładuje po 100 mln USD to czasem powinien być świadomy ryzyk. Z mojego doświadczenia z innych projektów czasem dla hardocorowych dev'ów ważniejsze jest uznanie niż kasa