Race conditions everywhere

"az elkövető olyan hibát talált, ami lehetővé tette, hogy két flexcoinos fiók között egyszerre több ezer átutalási kérelmet indítson el, és végül sikerült elérnie, hogy a küldő fiókot túlszámlázza, mielőtt a rendszer frissítette volna a könyvelést. A hekker ezt a műveletet több alkalommal, más számlákkal is megismételte, a végén pedig az összeget kiutalta magának."

http://index.hu/tech/2014/03/06/bedolt_meg_egy_bitcoin-tozsde/

Hozzászólások

Az is megerne egy miset, hogy masodpercenkent mi a feneert lehet 1-nel tobb tranzakciot inditani 1 fiokbol...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Itt fiók alatt valószínűleg nem csak a "netbank" webes felhasználói felületét kell érteni, hanem a FlexCoin kereskedői platformjának API-ját is, amelyeken miért ne lehetne 1-nél több tranzakciót indítani másodpercenként. Sokan automatizálják az adást-vételt, ott pedig könnyen lehet másodpercenként több elindított tranzakció is.

Ha az API-t is egy ember hasznalja, akkor miert ne lehetne rate limit ott is?

Minden google termeken van rate limit (email kuldes /nap, /ora), engem rendszeresen kitilt a google docs orakra, stb, stb.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....