火星链 火星链
Ctrl+D收藏火星链

BTC:时隔两年,比特币工程师再次发现INVDoS漏洞

作者:

时间:1900/1/1 0:00:00

原文:Decrypt,原文作者:MathewDiSalvo

来源:Odaily星球日报,译者:念银思唐

摘要:

-开发者在2018年发现了比特币区块链中的一个漏洞;

-该漏洞可能导致黑客关闭整个网络;

-今年,开发者在其他一些区块链中再次发现了这个漏洞,并发表了一篇论文。

数据:Ronin Network TVL时隔10月重返1亿美元:4月14日消息,据Defillama数据显示,链游Axie Infinity侧链Ronin Network TVL时隔10月重返1亿美元,当前暂报1.065亿美元,24小时涨幅达13.02%。截至发文时,RON现报价1.439美元,24小时涨幅达17.18%。[2023/4/14 14:04:38]

时隔两年,两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。

美国参议员:推特CEO曾称计划实施端到端加密技术,但时隔两年未果:金色财经报道,美国参议员Ron Wyden曾透露,他于2018年与推特公司CEO Jack Dorsey私下会面,讨论了对用户的直接消息(私信)实施端到端加密技术,用户间的私信可能涉及敏感信息,在黑客攻击期间可能很容易受到攻击。Wyden说,Dorsey当时告诉他,推特正在开发加密直接消息,但已经过了两年,推特还没有发布。Wyden表示,这是一个持续了太长时间的漏洞,而在其他竞争性平台中则不存在。如果黑客能够访问用户的私信,则此违规行为可能在未来几年内产生惊人的影响。[2020/7/17]

比特币工程师BraydonFuller和JavedKhan在2018年修复了比特币区块链上的名为“INVDoS”的漏洞。两人在本周发表了一篇研究论文,详细介绍了他们是如何在其他一些区块链迭代中发现该漏洞的。

动态 | BitMEX首席执行官时隔近一个月再发声 预测BTC将涨至2万美元:BitMEX首席执行官Arthur Hayes时隔近一个月再度于社交网络发声。Hayes发推表示自己将参加下周在新加坡举行的Invest Asia活动,并预测BTC将涨至2万美元。[2019/9/3]

攻击的工作原理是这样的:一个恶意的区块链节点向另一个节点发送不存在交易的请求,从而进行spamming攻击。

这样一来,受攻击的节点会被垃圾交易充斥,其memory会“无限增长”,研究人员写道,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”

这两位工程师在报告中说,这一被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能使交易处理延迟,进而导致“资金或收入损失”。

2020年6月,Khan注意到旧的攻击适用于Btcd,Btcd是一种替代比特币区块链节点,不允许用户发送或接收付款。一个月后,Khan在另一个区块链网络——Decred中发现了这个漏洞。

Khan与其他区块链工程师一起,在8月底推出了漏洞修复程序。幸运的是,“外界还没有发现对这种脆弱性的利用情况,”Fuller和Khan在报告中写道。

事实上,这样的网络关闭已经多年没有发生过。报告指出:“对于比特币网络而言,导致此类宕机事件的漏洞只有两个,2013年以来已从未出现过。”

尽管如此,这个漏洞的影响还是非常大的,至少存在可能性。报告称,2018年,超过50%“拥有有入站流量且公开宣传的比特币节点,可能还有大多数矿工和交易所”均存在该漏洞,面临攻击风险。

报告还指出,Litecoin和Namecoin区块链也曾面临风险。尽管报告补充称,该漏洞不太可能帮助黑客窃取比特币,但闪电网络的资金可能面临风险。

开发人员补充说,运行旧版比特币软件的矿工和交易所可能仍面临风险,但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则,一定要升级。”报告提示称。

标签:比特币区块链HANBTC比特币最新价格行情人民币区块链专业考研方向HAND币PieDAO BTC

币安app官网下载热门资讯
区块链:巴比特专栏 | 谷燕西:游戏行业中的Libra

现在Fortnite游戏公司正在同苹果和谷歌进行法律诉讼。Fortnite为了避免向苹果和谷歌应用商店支付30%的收入,在自己的游戏中嵌入了应用内的支付功能.

1900/1/1 0:00:00
DEFI:如火如荼的流动性挖矿都有哪些风险?

作者:DefiYield.info翻译:李翰博"DeFi结合了各种数字资产、许多关键流程的自动化,还有包括跨协议工作激励机制--每个协议都有自己的快速变化的技术和治理实践.

1900/1/1 0:00:00
区块链:巴比特专栏 | 从以太坊实例看智能合约法律效力

智能合约能够实现相关业务的全数字化流程,运行于去中心化区块链网络上可以保障合约内容无法篡改,并实现商业流程全自动化.

1900/1/1 0:00:00
NFT:浪潮王伟兵:区块链+标识密码学赋能工业互联网

北京时间9月16日下午,由中国国际智能产业博览会组委会主办的2020线上智博会区块链高峰论坛在重庆渝中区JW万豪酒店召开.

1900/1/1 0:00:00
EFI:一个无限游戏:DeFi的“滚服模式”

最近在微博上看到一个比较有意思的说法,现阶段的DeFi有点像网游不断在开新服,以此来吸引大家反复玩下去.

1900/1/1 0:00:00
TRAT:Chainge技术沙龙丨贾瑶琪:不止是跨链,波卡让构建区块链“易如反掌”

9月12日,由巴比特、链节点以及时戳资本主办的Chainge技术沙龙·波卡生态全国行首站活动在杭州举行。Parity亚洲工程总监贾瑶琪发表主题演讲《Polkadot:现在与未来》.

1900/1/1 0:00:00