区块链:时隔两年,比特币工程师再次发现INVDoS漏洞

原文:Decrypt,原文作者:MathewDiSalvo

来源:Odaily星球日报,译者:念银思唐

摘要:

-开发者在2018年发现了比特币区块链中的一个漏洞;

-该漏洞可能导致黑客关闭整个网络;

-今年,开发者在其他一些区块链中再次发现了这个漏洞,并发表了一篇论文。

达·芬奇《救世主》画作即将以NFT形式上市:金色财经报道,据伦敦艺术图书馆Bridgeman Images的一份声明称,世界上最昂贵的艺术品《救世主》即将以 NFT 形式上市。这幅备受争议的画作在纽约佳士得以 4.503 亿美元的收费成交而闻名。该艺术品与其他流行画作《蒙娜丽莎》和梵高的《星夜》一起,已经以 NFT 的形式提供。

《救世主》(Salvator Mundi)的主角是拿着水晶球的基督,它将由ElmonX铸造,ElmonX是一个创作授权当代、现代和印象派NFT艺术作品的平台,继续与英国艺术画廊合作。在之前的合作中,该平台铸造了330个版本的《蒙娜丽莎》,每个售价150英镑。最近,一幅蒙娜丽莎的nft在OpenSea上以3.7 ETH(约合6764美元)的价格转售。[2023/8/14 16:24:04]

时隔两年,两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。

MATIC跌破0.6美元,日内跌幅达25.32%:金色财经报道,行情显示,MATIC跌破0.6美元,现报0.59美元,日内跌幅达到25.32%,行情波动较大,请做好风险控制。[2023/6/10 21:28:04]

比特币工程师BraydonFuller和JavedKhan在2018年修复了比特币区块链上的名为“INVDoS”的漏洞。两人在本周发表了一篇研究论文,详细介绍了他们是如何在其他一些区块链迭代中发现该漏洞的。

支付平台Wise暂无计划支持加密货币跨境汇款:金色财经报道,英国金融科技公司Wise以目前成本较高为由,排除支持跨境加密货币汇款的可能性。然而,Wise指出,加密货币具有额外的优势,如加快汇款流程。Wise巴西银行业务和扩张负责人Pedro Barreiro表示,“目前,大多数人仍然需要进行法定货币和加密货币之间的转换,并在此过程中产生不必要的摩擦和费用。我们仍然非常关注在全球范围内转移资金时减少这些费用和摩擦。”

目前,支付平台Wise仅允许用户使用其账户中的资金购买加密货币。在符合欧盟和英国法律监管的情况下,其客户还可以从提供数字资产的平台接收资金。(Finbold)[2022/9/6 13:10:17]

攻击的工作原理是这样的:一个恶意的区块链节点向另一个节点发送不存在交易的请求,从而进行spamming攻击。

这样一来,受攻击的节点会被垃圾交易充斥,其memory会“无限增长”,研究人员写道,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”

这两位工程师在报告中说,这一被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能使交易处理延迟,进而导致“资金或收入损失”。

2020年6月,Khan注意到旧的攻击适用于Btcd,Btcd是一种替代比特币区块链节点,不允许用户发送或接收付款。一个月后,Khan在另一个区块链网络——Decred中发现了这个漏洞。

Khan与其他区块链工程师一起,在8月底推出了漏洞修复程序。幸运的是,“外界还没有发现对这种脆弱性的利用情况,”Fuller和Khan在报告中写道。

事实上,这样的网络关闭已经多年没有发生过。报告指出:“对于比特币网络而言,导致此类宕机事件的漏洞只有两个,2013年以来已从未出现过。”

尽管如此,这个漏洞的影响还是非常大的,至少存在可能性。报告称,2018年,超过50%“拥有有入站流量且公开宣传的比特币节点,可能还有大多数矿工和交易所”均存在该漏洞,面临攻击风险。

报告还指出,Litecoin和Namecoin区块链也曾面临风险。尽管报告补充称,该漏洞不太可能帮助黑客窃取比特币,但闪电网络的资金可能面临风险。

开发人员补充说,运行旧版比特币软件的矿工和交易所可能仍面临风险,但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则,一定要升级。”报告提示称。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-2:937ms