區塊鏈:時隔兩年，比特幣工程師再次發現INVDoS漏洞_HAN

原文：Decrypt，原文作者：MathewDiSalvo

來源：Odaily星球日報，譯者：念銀思唐

摘要：

-開發者在2018年發現了比特幣區塊鏈中的一個漏洞；

-該漏洞可能導致黑客關閉整個網絡；

-今年，開發者在其他一些區塊鏈中再次發現了這個漏洞，并發表了一篇論文。

MakerDAO聯創Rune時隔一個半月再次購買MKR:7月16日消息，據鏈上分析師余燼監測，MakerDAO創始人Rune時隔一個半月再次購買MKR。其1小時前將500萬枚DAI轉至0x0f8地址，通過0x0f8地址花費62萬DAI買入620枚MKR，均價1000美元。隨后又將200萬USDC轉入Coinbase。[2023/7/16 10:58:19]

時隔兩年，兩名比特幣工程師再次發現了幾個可以導致整個區塊鏈網絡關閉的漏洞——而兩年前他們以為這個問題已經得到了解決。

動態 | BitMEX首席執行官時隔近一個月再發聲 預測BTC將漲至2萬美元:BitMEX首席執行官Arthur Hayes時隔近一個月再度于社交網絡發聲。Hayes發推表示自己將參加下周在新加坡舉行的Invest Asia活動，并預測BTC將漲至2萬美元。[2019/9/3]

比特幣工程師BraydonFuller和JavedKhan在2018年修復了比特幣區塊鏈上的名為“INVDoS”的漏洞。兩人在本周發表了一篇研究論文，詳細介紹了他們是如何在其他一些區塊鏈迭代中發現該漏洞的。

動態 | 央視財經：時隔半月比特幣再度站上4000美元關口:12月20日消息，央視財經欄目《交易時間》里報道比特幣再度站上4000美元關口的快訊。報道中提到，比特幣再度站上4000美元關口，單日漲幅超5%。[2018/12/20]

攻擊的工作原理是這樣的：一個惡意的區塊鏈節點向另一個節點發送不存在交易的請求，從而進行spamming攻擊。

這樣一來，受攻擊的節點會被垃圾交易充斥，其memory會“無限增長”，研究人員寫道，“這將使進程崩潰，并可能凍結進程和計算機，直到進程終止。”

這兩位工程師在報告中說，這一被稱為“拒絕服務”攻擊的漏洞“很容易被黑客利用”，并可能被用來使整個比特幣節點網絡崩潰。報告稱，這可能使交易處理延遲，進而導致“資金或收入損失”。

2020年6月，Khan注意到舊的攻擊適用于Btcd，Btcd是一種替代比特幣區塊鏈節點，不允許用戶發送或接收付款。一個月后，Khan在另一個區塊鏈網絡——Decred中發現了這個漏洞。

Khan與其他區塊鏈工程師一起，在8月底推出了漏洞修復程序。幸運的是，“外界還沒有發現對這種脆弱性的利用情況，”Fuller和Khan在報告中寫道。

事實上，這樣的網絡關閉已經多年沒有發生過。報告指出：“對于比特幣網絡而言，導致此類宕機事件的漏洞只有兩個，2013年以來已從未出現過。”

盡管如此，這個漏洞的影響還是非常大的，至少存在可能性。報告稱，2018年，超過50%“擁有有入站流量且公開宣傳的比特幣節點，可能還有大多數礦工和交易所”均存在該漏洞，面臨攻擊風險。

報告還指出，Litecoin和Namecoin區塊鏈也曾面臨風險。盡管報告補充稱，該漏洞不太可能幫助黑客竊取比特幣，但閃電網絡的資金可能面臨風險。

開發人員補充說，運行舊版比特幣軟件的礦工和交易所可能仍面臨風險，但大多數節點運營商應該是在運行最新的軟件。“你可能已經被保護了。否則，一定要升級。”報告提示稱。

Tags：比特幣區塊鏈HANBTC比特幣價格行情走勢圖區塊鏈中的代幣是什么VidiachangeBTCPAY幣

Ethereum