Le aste dell'Ethereum Name Service sono state sospese per via di un bug

Le aste dell'Ethereum Name Service (ETN) sono state sospese a causa di un bug che causava l'assegnazione dei nomi a utenti errati e per offerte inferiori a quella vincente.

Errori nella documentazione 

L'editor di ENS Brantly Millegan ha annunciato la sospensione del servizio di vendita all'asta dei nomi in un articolo pubblicato su Medium il 30 settembre. L'uomo ha osservato che la maggior parte delle prime aste si è conclusa con successo e solo alcune sono state interessate dal bug. Il risultato anomalo di alcune aste è dovuto a due cause distinte, una delle quali risiederebbe nella documentazione, e non nel software.

Secondo l'annuncio, "ad alcuni offerenti sono state fornite informazioni errate su come fare offerte utilizzando l'SDK JavaScript". Di conseguenza, hanno presentato offerte non valide con campi target errati, il che significa che le loro offerte non sono state prese in considerazione durante l'asta.

Scoperta una vulnerabilità

Il secondo problema - radicato nel software - è una vulnerabilità di convalida dell'input che permetteva di "fare offerte su un determinato nome che in realtà causavano l'emissione un nome diverso". Secondo l'articolo, la vulnerabilità è stata sfruttata per emettere i nomi defi.eth, wallet.eth, apple.eth e altri.

Ora, gli offerenti riceveranno un'e-mail con le istruzioni su come inviare nuovamente delle offerte valide. Allo stesso tempo, le aste interessate non finalizzate verranno estese. Inoltre, quasi tutte le aste interessate dalla vulnerabilità sono state sospese prima della loro finalizzazione.

Un errore costoso

La vulnerabilità è stata ora identificata e corretta, e quindi non sarà più possibile effettuare attacchi di questo tipo. Tuttavia, Millegan ammette che i nomi che sono stati erroneamente assegnati nelle aste concluse non potranno essere revocati e restituiti al miglior offerente. Questa caratteristica è un'arma a doppio taglio che ha anche i suoi vantaggi:

"L'ENS è progettato in modo tale da non poter revocare i nomi .ETH dopo che sono stati emessi. Questa è una caratteristica dell'ENS che garantisce ai proprietari di nomi .ETH un elevato livello di sicurezza. Ma ciò significa anche che gli errori, come in questo caso, possono essere costosi."

Come riportato di recente da Cointelegraph, lo swap wallet di Fusion Network è stato compromesso, causando il furto di circa un terzo dei token FSN.