Браузерний гаманець UniSat для записів Ordinals і токенів стандарту BRC-20 зазнав атаки подвійної витрати внаслідок уразливості в кодовій базі. Проблему помітила команда проєкту, вона припинила роботу гаманця та повідомила про це у Twitter.
«Щойно запущений UniSat Marketplace зазнав великої кількості атак із подвійною витратою через вразливість у нашій кодовій базі. Під час нашого тестування минулого тижня ми змоделювали різні підходи до атак з подвійною витратою та внесли поліпшення та вдосконалення у код. На жаль, деякі проблеми були виявлені у початковій загальнодоступній версії», – написали розробники Twitter.
Атака подвійної витрати – набір незаконних блокчейн-методів, спрямованих на спробу витратити ті самі монети два або більше разів.
UniSat Wallet позиціонує себе як перший провайдер гаманця та маркетплейсу для активів BRC-20.
Ordinals – це інноваційний протокол, завдяки якому можна створювати записи на базовому рівні блокчейну Біткоїна. Токени прив'язуються до конкретного сатоші та додаються до блоку.
Варто також зауважити, що в той час як Ordinals – це «цифрові артефакти», схожі на незамінні токени, які переносять дані у вигляді тексту, зображень JPEG, PDF, відео- та аудіоформатів, стандарт BRC-20 використовує записи для розгортання токен-контрактів, а також їхнього видобування та передачі.
Раніше у протоколі Ordinals виникли помилки у коді, що завадило валідації 1200 записів. Це сталося через те, що функція індексатора протоколу враховувала лише ті записи, які були в першому вхідному запиті транзакції, відправленому до версії 0.5.1 протоколу включно.