Hijacked aliases


#1

При очередном обновлении базы данных ноды снова увидел в логе “Collecting hijacked aliases” и далее “Collected 25784 aliases, of which 59 were hijacked”.

Для всех любителей всё знать вот список:

[
    "0123",
    "01010",
    "1111",
    "1313",
    "4444",
    "5555",
    "7777",
    "8888",
    "9999",
    "010101",
    "22233",
    "22333",
    "33222",
    "33322",
    "55555",
    "0101010",
    "@123",
    "@999",
    "@hermanndl",
    "admin",
    "altg.team",
    "altgbot",
    "apple",
    "bank",
    "binance",
    "bittrex",
    "cash",
    "china",
    "cryptobomb",
    "daniel",
    "drone",
    "egloos",
    "facebook",
    "football",
    "galbraith",
    "gmail",
    "jews",
    "korea",
    "line",
    "lotto",
    "maria",
    "pp27414ita",
    "pywaves",
    "rich",
    "robert",
    "sasha",
    "scam",
    "spam",
    "termitt",
    "test",
    "thai",
    "thor",
    "topup",
    "w0utje",
    "wave",
    "waves",
    "wykop",
    "wykop.pl",
    "wykopcoin.pl"
]

#2

А какие-то подробности есть по этим алиасам? Зачем вейвс их отдельно собирают и даже пишут об этом в лог?


#3

Hijacked = похищенные = повторно зарегистрированные alias-ы.

В какой-то версии ноды, пропала проверка, что alias уже зарегистрирован (возможно этой проверки никогда не было, глубже не копал), но с активацией Data Transaction этот нюанс явно запретили: https://github.com/wavesplatform/Waves/blob/2eaa76a7c5b42bb0812fbc0089a4591e320fe611/src/main/scala/com/wavesplatform/state/diffs/CreateAliasTransactionDiff.scala#L13

Благо, что баг активно не использовался, всего 59 похищенных имён из ~26 тысяч.

Также интересно решение команды Waves о блокировке этих alias-ов, то есть, о полном запрете их использования, вместо казалось бы очевидного решения — вернуть имена их изначальным владельцам.

Почему товарищи разработчики не отстояли свой первый в сети alias, pywaves, решительно непонятно.


#4

Очень интересно. Особенно часть про pywaves :slight_smile: