北京時間11月12日晚間,QOS核心技術團隊作為鏈圈內翹首以待的Cosmos專案測驗網的成員之一,在gaia-9001版本上發現了重大bug,QOS技術團隊給這個漏洞命名為XYZ實作代碼漏洞(由發現漏洞的核心技術的名字組成),該漏洞導致全網的steak代幣流通量翻了10倍,系統風險和破壞性可想而知。
[/align]那QOS的技術團隊是如何發現XYZ實作代碼漏洞的呢?QOS CTO李杰介紹說,主要是基于團隊成員對Cosmos 0.26.1-rc1版本原始碼的熟悉,以及對Cosmos主體邏輯的把握。如下圖示記的三個步驟所示,通過構造一定的觸發條件,使程式只執行步驟一和步驟二,忽略步驟三,就可以憑空產生代幣。
發現bug的原始碼檔案是github.com/cosmos/cosmos-sdk/x/auth/ante.go。

(發現漏洞的代碼截圖)
事實上,對于任何一個公鏈生態系統來說,其代幣的發行與流通是生態穩定運作的一個重要環節,主要是通過完備的通證經濟模型來實作的,此次QOS技術團隊發現的這個bug正屬于這個范疇。簡單來說,這個bug的存在允許各個節點無視系統規則自行發代幣,其結果可能導致各個節點上的代幣總和大于專案本身預計的代幣總數,從而引發系統癱瘓,這對整個專案和生態來說都是致命的打擊。
昨晚XYZ實作代碼的漏洞一經出現就導致gaia-9001全網癱瘓,在Cosmos社群也引起了極大的關注和熱議。

(社區引起熱議的截圖)

截止目前,gaia-9001測驗網仍處于升級狀態,專案方原定于今日舉行的牛排大賽(Game of Stakes,GoS)也因此次漏洞往后推移。隨后,Tendermint實驗室負責人、豐元創投(Amino Capital)顧問、可信物聯網聯盟(Trusted IoT Alliance)執行董事Zaki Manian 先生作為 Cosmos代表,對QOS技術團隊的貢獻給予肯定,還表示將給予QOS核心技術團隊獎勵。此外,多位社區開發者也為QOS技術團隊的貢獻點贊并個人給予代幣激勵。

(zaki給予肯定的截圖)

(社區其他個人技術開發者稱贊并獎勵的截圖,KAUCHY是QOS核心技術團隊在Cosmos社區的賬號之一)
Cosmos是一個由區塊鏈組成的網路 (Internet of Blockchains),它的創建是為了解決一些區塊鏈社區長久以來存在的問題,Cosmos 網路由不同的獨立、平行區塊鏈組成,其中的每條區塊鏈都通過例如 Tendermint 這樣的經典拜占庭容錯共識運行,在互操作性、可擴展性、可升級性等等方面都有極大的突破。
QOS CTO李杰表示,QOS技術團隊深入研究了Cosmos的整個技術架構以及經濟模型,也學習和借鑒了很多Cosmos在磁區、跨鏈等問題上的處理方式,雖然QOS和Cosmos都采用了Tendermint共識引擎 ,但QOS在業務場景上跟Cosmos還是有很大的差異。兩個專案在技術定位和架構上有不同的特征和側重,但也有互通、互相值得學習的地方,目前QOS技術團隊也在申請成為Cosmos的驗證節點,爭取在技術層面做更多的溝通與交流。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/38619.html
標籤:區塊鏈技術
