BCH:BCH 硬分叉背后：一場預謀已久的真實攻擊_DAT幣

5月15日BCH升級遭到攻擊，慢霧安全團隊及時跟進，并在社區里注意到相關分析工作，通過交流將此分析文完整轉載于此。這是一場真實攻擊，從行為上分析來看確實預謀已久，但BCH響應很及時，成功化解了一場安全危機。

BCH的5月15日升級遭到攻擊，導致節點報出toomanysigops錯誤。經分析，攻擊載荷為一個精確構造的P2SHTransaction，利用了BCH去年11月升級引入的OP_CHECKDATASIG操作碼。

攻擊導致了礦工節點無法打包，BCH方面通過類似于空塊攻擊的方式，緊急挖出十個空塊以觸發滾動檢查點保證升級。攻擊發生約1小時后，BCH礦池上線緊急修復后的代碼成功繼續出塊。

動態 | 股票交易App Robinhood將上線BCH和LTC:據CNBC報道，美國免手續費股票交易App Robinhood宣布將上線BCH和LTC。此前，Robinhood已經上線了BTC和ETH。[2018/7/12]

不過同時也有人觀察到，在582698區塊高度，有礦工挖出了哈希結尾為6bf418af的區塊，大小139369字節。但隨后該區塊被10分鐘后BTC

補丁位置：https://reviews.bitcoinabc.org/D3053

V神：BCH不如狗狗幣是不正確的認識:據ambcrypto消息，比特幣基金會成員之一的V神在比特幣官方頻道發布了一段視頻，視頻中，V神表示，現在網絡上出現的狗狗幣（DOGE）比BCH更受歡迎的論調是錯誤的，狗狗幣的市值是4億美元，而BCH的市值則接近178億美元。而在過去24小時交易量中，狗狗幣的交易額為500萬美元，而BCH則超過5億美元，接近5.65億美元。BCH無疑是領先的。但在該視頻下面網友的評論卻表達了和V神不一樣的觀點，認為他是在“浪費時間”。[2018/6/7]

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592

湯森路透Eikon股票市場添加BCH 此前只有BTC和ETH被加入該平臺:據湯森路透Eikon股票市場顯示，BCH被加入Eikon平臺，此前只有BTC和ETH被加入該平臺。根據Bitfinex數據顯示，BCH最新成交價格為12050.86元，最高價格達12435.93元，最低價格為11542.93元，24小時跌幅達0.73%。[2017/12/18]

//原代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//補丁代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);

可見原代碼組塊過程中在計算Transaction中的SigOP數量時，錯誤地使用了STANDARD_SCRIPT_VERIFY_FLAGS，而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。

在policy中我們可以找到他們。

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108

staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;

所以我們可以見到，當僅使用了STANDARD_SCRIPT_VERIFY_FLAGS時，計算腳本中SigOP數量時，是不包含OP_CHECKDATASIG的。所以這個包含20010個SigOP的攻擊載荷，在組塊時，統計出來的SigOP數量為零。

總結

攻擊者利用了BCH引入OP_CHECKDATASIG時產生的，又未完全修復的漏洞，巧妙地構造了攻擊載荷。攻擊者應該高度了解客戶端代碼，并熟悉OP_CHECKDATASIG漏洞。

Tags：SIGBCHDATTASSIGMABCHB價格DAT幣Metastrike

OKB