Il bug è stato scoperto e segnalato da awemany, uno degli sviluppatori di Bitcoin Cash
https://medium.com/@awemany/600-microseconds-b70f87b0b2a6
https://medium.com/@awemany/600-microseconds-b70f87b0b2a6
Quindi riassumendo il bug consiste in un'ottimizzazione introdotta in Core un paio di anni fa, che eliminava il controllo sulla doppia spesa all'interno dei blocchi.
Il controllo che gli stessi input non venissero spesi più volte da un paio di anni viene sempre fatto a livello di mempool (quindi da tutti i full node che propagano le transazioni non confermate) ma non viene ripetuto dagli stessi quando arriva un nuovo blocco. Quindi in teoria un miner malevolo poteva (può?) creare nuova moneta dal nulla.
E' veramente un bug grave, altrochè, e non siamo per niente fuori pericolo, la maggioranza dei nodi non ha ancora aggiornato e quindi al momento bisogna stare veramente attenti ad accettare pagamenti in bitcoin, anche se questi hanno ricevuto varie conferme.
Mi viene anche da pensare però che se avessero creato, non so, 100 btc in più dal nulla, qualcuno nella rete comunque se ne sarebbe accorto subito, poichè il bilancio totale degli utxo viene costantemente monitorato, ed è facilmente verificabile (50 btc per blocco nel primo periodo + 25 per blocco nel secondo +12 btc per blocco nel terzo periodo ...) se la somma non torna, essendo essa una funzione nota appunto della lunghezza della catena.
