时隔两年 比特币工程师再次发现INVDoS漏洞

摘要

开发者在2018年发现了比特币区块链中的一个漏洞；

该漏洞可能导致黑客关闭整个网络；

今年，开发者在其他一些区块链中再次发现了这个漏洞，并发表了一篇论文。

时隔两年，两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。

比特币工程师BraydonFuller和JavedKhan在2018年修复了比特币区块链上的名为“INVDoS”的漏洞。两人在本周发表了一篇研究论文，详细介绍了他们是如何在其他一些区块链迭代中发现该漏洞的。

时隔20年欧元和美元再次平价:7月12日消息，欧元兑美元EUR/USD持续走低，向下触及1.0水平，为2002年12月以来首次，年内累跌约12%。(金十)[2022/7/12 2:08:09]

攻击的工作原理是这样的：一个恶意的区块链节点向另一个节点发送不存在交易的请求，从而进行spamming攻击。

这样一来，受攻击的节点会被垃圾交易充斥，其memory会“无限增长”，研究人员写道，“这将使进程崩溃，并可能冻结进程和计算机，直到进程终止。”

美国参议员：推特CEO曾称计划实施端到端加密技术，但时隔两年未果:金色财经报道，美国参议员Ron Wyden曾透露，他于2018年与推特公司CEO Jack Dorsey私下会面，讨论了对用户的直接消息（私信）实施端到端加密技术，用户间的私信可能涉及敏感信息，在黑客攻击期间可能很容易受到攻击。Wyden说，Dorsey当时告诉他，推特正在开发加密直接消息，但已经过了两年，推特还没有发布。Wyden表示，这是一个持续了太长时间的漏洞，而在其他竞争性平台中则不存在。如果黑客能够访问用户的私信，则此违规行为可能在未来几年内产生惊人的影响。[2020/7/17]

这两位工程师在报告中说，这一被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”，并可能被用来使整个比特币节点网络崩溃。报告称，这可能使交易处理延迟，进而导致“资金或收入损失”。

动态 | 在获得当地银行支持后，Luno时隔两年重启新加坡地区服务:两年前停止了新加坡业务的加密货币交易所Luno，在两家当地银行为该公司开设了账户后，将恢复在新加坡的服务，这或许表明新加坡的银行对该行业的态度正在回暖。Luno亚洲业务主管Vijay Ayyar和地区经理Sherry Goh表示，该公司将在一个月内重新启动使用新元的数字钱包和交易服务。这两个企业银行账户允许该公司支付工资并持有从投资者那里筹集的资金，但Luno拒绝透露银行的名字。（彭博社）[2019/11/1]

2020年6月，Khan注意到旧的攻击适用于Btcd，Btcd是一种替代比特币区块链节点，不允许用户发送或接收付款。一个月后，Khan在另一个区块链网络——Decred中发现了这个漏洞。

Khan与其他区块链工程师一起，在8月底推出了漏洞修复程序。幸运的是，“外界还没有发现对这种脆弱性的利用情况，”Fuller和Khan在报告中写道。

事实上，这样的网络关闭已经多年没有发生过。报告指出：“对于比特币网络而言，导致此类宕机事件的漏洞只有两个，2013年以来已从未出现过。”

尽管如此，这个漏洞的影响还是非常大的，至少存在可能性。报告称，2018年，超过50%“拥有有入站流量且公开宣传的比特币节点，可能还有大多数矿工和交易所”均存在该漏洞，面临攻击风险。

报告还指出，Litecoin和Namecoin区块链也曾面临风险。尽管报告补充称，该漏洞不太可能帮助黑客窃取比特币，但闪电网络的资金可能面临风险。

开发人员补充说，运行旧版比特币软件的矿工和交易所可能仍面临风险，但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则，一定要升级。”报告提示称。

原文：Decrypt，原文作者：MathewDiSalvo

译者：念银思唐

标签：比特币区块链HANLUN比特币怎么挖区块链技术通俗讲解图Vidiachangelunch币发行量

NEAR热门资讯