Dmitry Pichulin, fantatra amin'ny anaram-bositra hoe "deemru", no mpandresy tamin'ny lalao , novolavolain'ny Tradisys on the Waves blockchain.
Mba handresy , ny mpilalao iray dia tsy maintsy nanao ny filokana farany indrindra nandritra ny fe-potoana 60 sakana - talohan'ny nanaovan'ny mpilalao iray hafa filokana, ka namerina ny kaontera ho aotra. Ny mpandresy dia nahazo ny vola rehetra natolotry ny mpilalao hafa.
Ny bot noforoniny dia nitondra fandresena ho an'i Dmitry . I Dmitry dia nanao filokana valo tamin'ny WAVES iray ary nandresy tamin'ny farany (RUB 836300). Tamin'ny tafatafa iray dia niresaka momba ny bot-ny sy ny fahatsinjovana lalao amin'ny blockchain i Dmitry.
Lazao anay kely ny momba anao. Inona no ataonao? Oviana ianao no liana tamin'ny teknolojia blockchain?
Mpanamboatra eo amin'ny sehatry ny fiarovana ny vaovao aho. Tonga tao amin'ny blockchain aho niaraka tamin'ny hype tamin'ny 2017, nahatakatra ny teknolojia ary nijanona ho an'ny teknolojia.
Inona no tena nandrisika ny fandraisana anjara tamin'ny lalao?
Voalohany indrindra, ny tombontsoa ara-teknika. Te hamantatra ny fomba fiasan'izy io aho, hahita ny fahalemena, tsy hamela ny lalao hifarana, ary "troll" ny mpilalao hafa, mazava ho azy.
Efa nanapa-kevitra ve ianao hoe ahoana no handanianao ny fandresenao? Ahoana no fitahirizanao azy raha manapa-kevitra ny tsy handany izany ianao?
Tsy hitako izay hatao amin'ny fandresena. Tsy nampoiziko izany, ka tsy manana drafitra aho. Amin'izao fotoana izao dia hitoetra ho toy ny misy izy io. Angamba hirotsaka amin'ny tetikasa sasany amin'ny Waves izany.
Nahoana ianao no nanapa-kevitra ny handray anjara amin'ny lalao mampiasa bot? Ahoana no nahatonga ny hevitra momba an'i Patrollo? Afaka milaza aminay bebe kokoa momba ny fivoarany ve ianao?
Tsy nahomby tamin'ny vulnerability izany. Naka ny lalao tao amin'ny tambajotran'ny fitsapana aho, nilalao niaraka tamin'ny tenako, nanandrana ny safidy rehetra, fa ny zava-drehetra dia nivadika ho "hardwired", tsy nisy vulnerabilities tao amin'ny fifanarahana. Niharihary fa tsy azo resy io fomba io.
Ahoana no nitadiavanao ireo vulnerabilities? Inona no vinavinao? Afaka manome kaody ohatra ve ianao?
Nisy petra-kevitra roa. Voalohany, ny fanafihana amin'ny karazana data dia manamarina ny firaketana momba ny fifanakalozana angona. Ohatra, nanantena aho fa ny kaody ratsy dia handalo ny fanamarinana ny fampiasana indray ny ID. Ny faharoa dia fanafihana integer overflow. Nihevitra aho fa misy fomba iray hametrahana ny haavony ho avo loatra na ratsy ary miezaka ny hiafara amin'ny lasa.
$tx = $wk->txBroadcast( $wk->txSign( $wk->txData( [ 'heightToGetMoney' => -9223372036854775807 ] ) ) );
Inona no nataonao rehefa hitanao fa tsy tanteraka ny zavatra andrasan'ny vulnerability anao?
Ao amin'ny resaka telegrama, Tradisys dia nitaraina fa na dia mangina aza ny zava-drehetra ao amin'ny tambajotra, dia ho mandrakizay ny lalao, fa ao anatin'ny fisafotofotoana (miaraka amin'ny fanavaozana node na forks tsy ampoizina), dia mitombo ny vintana amin'ny bots tsara. Tao amin'ny chat dia nanaiky ny fanamby hanoratra bot tsara aho, izay nataoko andro vitsivitsy taty aoriana. Nanoratra ny kaody Patrollo tamin'ny PHP aho, mifototra amin'ny rafitra , izay ezahako maka ny teknika tsara indrindra amin'ny fiasana amin'ny blockchain.
Notsapaiko tao amin'ny tambajotram-panadinana izany, nandefa ny kaody tao amin'ny github, namoaka ny bot tao amin'ny tambajotra lehibe ary nanadino izany.
Ny fanamboarana Patrollo-ko dia tsy maintsy namaha olana roa: mametraka filokana amin'ny fomba mahalana ary miasa araka izay azo atao.
Ny voalohany dia manapa-kevitra amin'ny filokana tena mampidi-doza, indrindra amin'ny sakana farany. Tamin'ny farany dia mbola nametraka ilay bot teo amin'ny sakana penultimate aho, saingy niaraka tamin'ny fahatarana fanampiny 29 segondra. Filoka valo ihany no nahafahan'izany natao nandritra ny lalao manontolo.
Nahoana no 29 segondra? Ahoana no nahatongavanao tamin'io laharana io?
29 segondra nipoitra tsikelikely. Tamin'ny voalohany dia tsy nisy fahatarana, saingy nahatsikaritra aho fa teo amin'ny sakana penultimate dia nisy trangan-javatra nifanandrify - izany hoe, tsy misy dikany ny miloka. Avy eo dia nisy fahatarana - heveriko fa 17 segondra izany, saingy tsy nanampy ihany koa izany: mbola nisy ny filokana nifanandrify. Avy eo dia nanapa-kevitra ny handray risika bebe kokoa aho, saingy azo antoka fa tsy hanana filokana miaraka. Nahoana no 17, 29, sns? Fitiavana isa voalohany fotsiny. 24, 25, 26, 27, 28, 30 - fitambarana rehetra. Ary mety hampidi-doza tanteraka ny 30 segondra mahery.
Ahoana no namaha ny olana azo itokisana?
Ny fahatokisana dia noresahina indrindra tamin'ny alàlan'ny mekanika amin'ny fisafidianana node miasa ary, amin'ny lafiny kely kokoa, amin'ny alàlan'ny fandefasana fifampiraharahana mialoha ny filokana, mba hahafahan'ny filokana amin'ny daty fifampiraharahana dia efa manondro mazava tsara ny varotra efa misy amin'ny blockchain.
Nandritra ny fihodinana tsirairay amin'ny tsingerina, ny node rehetra voatondro ao amin'ny configuration dia nodinihina noho ny haavony amin'izao fotoana izao, ny node manana ny haavony avo indrindra dia nofantenana, ary nisy fifandraisana bebe kokoa tamin'izany. Raha ny fahazoako azy dia tokony hiaro amin'ny forks, tsy misy, caching ary mety ho lesoka amin'ny nodes izany. Misy ny fahatokisana fa io rafitra tsotra io no nitarika fandresena.
Inona, araka ny hevitrao, ireo endri-javatra sy tombony lehibe amin'ny lalao blockchain? Manao ahoana ny fampanantenan'ny blockchain ho an'ny daholobe amin'ny ankapobeny ary ny blockchain Waves indrindra indrindra amin'ny fampandrosoana lalao?
Ny tombony lehibe indrindra dia ny fitsipika fantatra, raikitra ary tsy miova amin'ny lalao, miampy fepetra mitovy amin'ny fidirana amin'ny lalao na aiza na aiza manerana izao tontolo izao.
Tsy maintsy maty ny lalao vola ivelan'ny rojo.
Ny Waves dia manana fiasa ara-teknika manankarena, saingy misy ny nuances, samy manana ny maha-izy azy amin'ny blockchain na manokana. Samy mbola tsy hita taratra tsara amin'ny fitaovana mpamorona efa misy izy ireo.
Ohatra, raha nanandrana mamaly ny fifampiraharahana amin'ny fotoana tena izy ianao, fa tsy amin'ny halaviran'ny fanamafisana 5-10, dia hianatra momba ny tranga tsy fahita firy fa mitranga ianao: ny fifampiraharahana mitsambikina avy amin'ny sakana mankany amin'ny sakana, ny fifampiraharahana tsy hita amin'ny sakana sasany ary miseho amin'ny hafa. . Izany rehetra izany dia zava-dehibe ho an'ny hafainganam-pandeha sy ny fahatokisana ny fampiharana rehetra ary tsy maintsy voavaha amin'ny fomba ankapobeny, fa amin'izao fotoana izao ny developer tsirairay dia mahatratra ny haavon'ny fahatokisana takiny samirery. Rehefa mandeha ny fotoana, mazava ho azy, dia ho voavaha izany rehetra izany, fa amin'izao fotoana izao dia misy sakana iray, somary avo, sakana amin'ny fidirana sy ny tahotra ny mombamomba ny asan'ny blockchain tena decentralized amin'ny ankapobeny.
Inona no maha samy hafa ny lalao FOMO amin'ny lalao blockchain hafa fantatrao? Inona ny tombony sy ny fatiantoka?
Lalao lava ireny. Ny fahalianana amin'ny lalao toy izany dia mitombo miaraka amin'ny habetsahan'ny fandresena, ary ny habetsahan'ny fandresena dia mitombo rehefa mandeha ny fotoana.
Raha ny tokony ho izy dia tsy hifarana mihitsy ny lalao. Rehefa tapitra ny lalao dia mampalahelo...
Vao haingana aho no игра . Mikasa ny handray anjara amin’izany ve ianao?
Eny, raha manam-potoana sy liana aho dia hanao dingana mitovy amin'izany: famakafakana vulnerable, milalao miaraka amin'ny tenako amin'ny tambajotra fitsapana, bot, loharano misokatra, sns.
Farany, lazao anay momba ny drafitrao amin'ny maha-mpamorona anao.
Liana amin'ny famahana olana tsy voavaha aho, ary maro ny olana tsy voavaha amin'ny lohahevitra blockchain. Tena fanamby izany! Dia nekena izy.
Source: www.habr.com