InstantSend se ha habilitado nuevamente en la red de Dash luego de solucionarse una posible vulnerabilidad.

in dash •  7 years ago 

 La funcionalidad de confirmaciones instantáneas de Dash, InstantSend, ha sido reactivada luego de un periodo inactiva mientras se corregía un potencial exploit.

En una publicación de hoy hecha en el foro de Dash, el desarrollador líder de Dash Core, Udjinm6, anunció que la DIP0001 había sido asegurada para tomar efecto en el transcurso de la semana, habilitando el spork de InstantSend para que sea reactivado de manera segura.

““SPORK_2_INSTANTSEND_ENABLED”: trueIt’s alive! (rpc command: spork active)”

Traducción: “¡InstantSend está vivo!”

El descubrimiento de una vulnerabilidad había causado la desactivación a través de spork

 A comienzos de otoño, fue descubierta una potencial vulnerabilidad con la función InstantSend de Dash, lo que en teoría permitiría a un atacante iniciar el doble gasto en la red. Aunque este exploit nunca fue intentado exitosamente y sólo sería posible en un caso muy específico y extremo, el equipo Core deshabilitó rápidamente el spork InstantSend hasta que la vulnerabilidad pudiese repararse con la actualización 12.2. El descubrimiento del portencial exploit fue anunciado en el foro por el CTO de Dash Core, Andy Freer:

“Queremos informarles que, con ayuda de la comunidad, hemos descubierto un potencial exploit en la implementación actual de InstantSend, el cual le da la oportunidad a un atacante con 6 o más masternodes de dominar un quorum de InstantSend a través de la fuerza bruta con hashes de transacciones colaterales de cierta forma para así incrementar su oportunidad de ser seleccionado para un quorum de IS, lo cual crea la posibilidad de realizar un doble gasto o un posible fork de la red.
Aún no hemos visto que se ejecute este ataque en nuestra red y creemos que los riesgos son bajos ya que el exploit requiere ser poseedor de al menos $2.1 millones de dólares en Dash. Sin embargo, por seguridad hemos deshabilitado InstantSend a través de [“SPORK_2_INSTANTSEND_ENABLED”: false] para asegurarnos de que este ataque no se pueda ejecutar hasta que su reparación, la cual ya se completó, así como el aseguramiento de su calidad, sea liberada a la red.”

 … Continúe leyendo el artículo haciendo click aquí
 Síganos en nuestras redes:
 Website
 Facebook
 Twitter 


dash spanish instantsend spork
7 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    3 votes
    1
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!
    Sort Order:  
  • Trending
    • [-]
      ·  7 years ago 

    Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
    https://www.dashforcenews.com/es/instantsend-se-ha-habilitado-nuevamente-en-la-red-de-dash-luego-de-solucionarse-una-posible-vulnerabilidad/

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00