请选择 进入手机版 | 继续访问电脑版

时隔两年 比特币工程师再次发现INVDoS漏洞

2020-9-14 14:38 17 0 编辑:互联网
【版权申明】:

  本网站部分内容摘录或转载属于信息来源,如有侵权请与本站联系,我们将第一时间进行处理。任何媒体、网站或个人从本网站下载使用,必须保留本网信息来源,并自行承担版权等法律责任。



  虚拟99网 比特币工程师 Braydon Fuller 和 Javed Khan 在 2018 年修复了比特币区块链上的名为 “INVDoS” 的漏洞。两人在本周发表了一篇研究论文,详细介绍了他们是如何在其他一些区块链迭代(Btcd 和 Decred)中发现该漏洞的。
  攻击的工作原理是这样的:一个恶意的区块链节点(验证交易的区块链网络成员)向另一个节点发送不存在交易的请求,从而进行 spamming 攻击。
  这样一来,受攻击的节点会被垃圾交易充斥,其 memory 会“无限增长”,研究人员写道,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”
  这两位工程师在报告中说,这一被称为 “拒绝服务” 攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能使交易处理延迟,进而导致“资金或收入损失”。
  2020 年 6 月,Khan 注意到旧的攻击适用于 Btcd,Btcd 是一种替代比特币区块链节点,不允许用户发送或接收付款。一个月后,Khan 在另一个区块链网络——Decred 中发现了这个漏洞。
  Khan 与其他区块链工程师一起,在 8 月底推出了漏洞修复程序。幸运的是,“外界还没有发现对这种脆弱性的利用情况,”Fuller 和 Khan 在报告中写道。
  事实上,这样的网络关闭已经多年没有发生过。报告指出:“对于比特币网络而言,导致此类宕机事件的漏洞只有两个,2013 年以来已从未出现过。”
  尽管如此,这个漏洞的影响还是非常大的,至少存在可能性。报告称,2018 年,超过 50%“拥有有入站流量且公开宣传的比特币节点,可能还有大多数矿工和交易所”均存在该漏洞,面临攻击风险。
  报告还指出,Litecoin 和 Namecoin 区块链也曾面临风险。尽管报告补充称,该漏洞不太可能帮助黑客窃取比特币,但闪电网络(一种更快处理比特币交易的协议)的资金可能面临风险。
  开发人员补充说,运行旧版比特币软件的矿工和交易所可能仍面临风险,但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则,一定要升级。”报告提示称。
收藏 邀请

呵呵

点赞

鄙视

打酱油

震惊
此篇文章已有0人参与评论

请发表评论

全部评论

精彩阅读

黑科技

网站地图-手机版- 虚拟99


本站内容来自互联网与用户分享,如有侵权请联系我们删除!  
联系QQ:363312702@qq.com  投诉举报邮箱:xuni99@qq.com 赣公网安备36112102000044号 赣ICP备17001544号
虚拟99所登载广告内容均为客户个人或企业单方意见及表达方式,广告实际内容与本站无关。 不允许任何形式的转载以及拷贝,违者必究!
温馨提示:虚拟99仅提供互联网信息平台发布、展示、储存服务,所有产品及展示信息均由注册用户自行发布,内容数据不代表本站立场,仅供参考阅读。
风险提醒:虚拟99对用户自主发布的信息真实性无法考究,涉及资金交易问题请谨慎!  虚拟99无法提供资金安全保障,请注意投资风险,提高警惕谨防诈骗!