比特幣:時隔兩年 比特幣工程師再次發現INVDoS漏洞_區塊鏈

摘要

開發者在2018年發現了比特幣區塊鏈中的一個漏洞；

該漏洞可能導致黑客關閉整個網絡；

今年，開發者在其他一些區塊鏈中再次發現了這個漏洞，并發表了一篇論文。

時隔兩年，兩名比特幣工程師再次發現了幾個可以導致整個區塊鏈網絡關閉的漏洞——而兩年前他們以為這個問題已經得到了解決。

比特幣工程師BraydonFuller和JavedKhan在2018年修復了比特幣區塊鏈上的名為“INVDoS”的漏洞。兩人在本周發表了一篇研究論文，詳細介紹了他們是如何在其他一些區塊鏈迭代中發現該漏洞的。

現貨黃金短線拉升9美元，時隔8個月再次站上1880美元/盎司:行情顯示，現貨黃金短線拉升9美元，時隔8個月再次站上1880美元/盎司，日內漲0.55%。[2022/2/17 9:58:40]

攻擊的工作原理是這樣的：一個惡意的區塊鏈節點向另一個節點發送不存在交易的請求，從而進行spamming攻擊。

這樣一來，受攻擊的節點會被垃圾交易充斥，其memory會“無限增長”，研究人員寫道，“這將使進程崩潰，并可能凍結進程和計算機，直到進程終止。”

比特幣時隔半年再度觸及60000美元:比特幣時隔半年再度觸及60000美元/枚大關，日內漲超4.5%。[2021/10/15 20:31:22]

這兩位工程師在報告中說，這一被稱為“拒絕服務”攻擊的漏洞“很容易被黑客利用”，并可能被用來使整個比特幣節點網絡崩潰。報告稱，這可能使交易處理延遲，進而導致“資金或收入損失”。

2020年6月，Khan注意到舊的攻擊適用于Btcd，Btcd是一種替代比特幣區塊鏈節點，不允許用戶發送或接收付款。一個月后，Khan在另一個區塊鏈網絡——Decred中發現了這個漏洞。

動態 | 在獲得當地銀行支持后，Luno時隔兩年重啟新加坡地區服務:兩年前停止了新加坡業務的加密貨幣交易所Luno，在兩家當地銀行為該公司開設了賬戶后，將恢復在新加坡的服務，這或許表明新加坡的銀行對該行業的態度正在回暖。Luno亞洲業務主管Vijay Ayyar和地區經理Sherry Goh表示，該公司將在一個月內重新啟動使用新元的數字錢包和交易服務。這兩個企業銀行賬戶允許該公司支付工資并持有從投資者那里籌集的資金，但Luno拒絕透露銀行的名字。（彭博社）[2019/11/1]

Khan與其他區塊鏈工程師一起，在8月底推出了漏洞修復程序。幸運的是，“外界還沒有發現對這種脆弱性的利用情況，”Fuller和Khan在報告中寫道。

事實上，這樣的網絡關閉已經多年沒有發生過。報告指出：“對于比特幣網絡而言，導致此類宕機事件的漏洞只有兩個，2013年以來已從未出現過。”

盡管如此，這個漏洞的影響還是非常大的，至少存在可能性。報告稱，2018年，超過50%“擁有有入站流量且公開宣傳的比特幣節點，可能還有大多數礦工和交易所”均存在該漏洞，面臨攻擊風險。

報告還指出，Litecoin和Namecoin區塊鏈也曾面臨風險。盡管報告補充稱，該漏洞不太可能幫助黑客竊取比特幣，但閃電網絡的資金可能面臨風險。

開發人員補充說，運行舊版比特幣軟件的礦工和交易所可能仍面臨風險，但大多數節點運營商應該是在運行最新的軟件。“你可能已經被保護了。否則，一定要升級。”報告提示稱。

原文：Decrypt，原文作者：MathewDiSalvo

譯者：念銀思唐

Tags：比特幣區塊鏈HANUNO比特幣最新價格美元新浪財經區塊鏈騙局曝光騙局ChannelsHARUNO價格

DOGE