時隔兩年，比特幣工程師再次發現INVDoS漏洞_比特幣

原文：Decrypt，原文作者：MathewDiSalvo

來源：Odaily星球日報，譯者：念銀思唐

摘要：

-開發者在2018年發現了比特幣區塊鏈中的一個漏洞；

-該漏洞可能導致黑客關閉整個網絡；

-今年，開發者在其他一些區塊鏈中再次發現了這個漏洞，并發表了一篇論文。

MakerDAO聯創Rune時隔一個半月再次購買MKR:7月16日消息，據鏈上分析師余燼監測，MakerDAO創始人Rune時隔一個半月再次購買MKR。其1小時前將500萬枚DAI轉至0x0f8地址，通過0x0f8地址花費62萬DAI買入620枚MKR，均價1000美元。隨后又將200萬USDC轉入Coinbase。[2023/7/16 10:58:19]

時隔兩年，兩名比特幣工程師再次發現了幾個可以導致整個區塊鏈網絡關閉的漏洞——而兩年前他們以為這個問題已經得到了解決。

美國參議員：推特CEO曾稱計劃實施端到端加密技術，但時隔兩年未果:金色財經報道，美國參議員Ron Wyden曾透露，他于2018年與推特公司CEO Jack Dorsey私下會面，討論了對用戶的直接消息（私信）實施端到端加密技術，用戶間的私信可能涉及敏感信息，在黑客攻擊期間可能很容易受到攻擊。Wyden說，Dorsey當時告訴他，推特正在開發加密直接消息，但已經過了兩年，推特還沒有發布。Wyden表示，這是一個持續了太長時間的漏洞，而在其他競爭性平臺中則不存在。如果黑客能夠訪問用戶的私信，則此違規行為可能在未來幾年內產生驚人的影響。[2020/7/17]

比特幣工程師BraydonFuller和JavedKhan在2018年修復了比特幣區塊鏈上的名為“INVDoS”的漏洞。兩人在本周發表了一篇研究論文，詳細介紹了他們是如何在其他一些區塊鏈迭代中發現該漏洞的。

比特幣時隔一周再次跌破10000美元關口:根據Bitstamp報價顯示，比特幣時隔一周再次跌破10000美元關口，日內跌近8%。幣安、OKEx等交易平臺也均跌破10000美元大關。[2018/1/23]

攻擊的工作原理是這樣的：一個惡意的區塊鏈節點向另一個節點發送不存在交易的請求，從而進行spamming攻擊。

這樣一來，受攻擊的節點會被垃圾交易充斥，其memory會“無限增長”，研究人員寫道，“這將使進程崩潰，并可能凍結進程和計算機，直到進程終止。”

這兩位工程師在報告中說，這一被稱為“拒絕服務”攻擊的漏洞“很容易被黑客利用”，并可能被用來使整個比特幣節點網絡崩潰。報告稱，這可能使交易處理延遲，進而導致“資金或收入損失”。

2020年6月，Khan注意到舊的攻擊適用于Btcd，Btcd是一種替代比特幣區塊鏈節點，不允許用戶發送或接收付款。一個月后，Khan在另一個區塊鏈網絡——Decred中發現了這個漏洞。

Khan與其他區塊鏈工程師一起，在8月底推出了漏洞修復程序。幸運的是，“外界還沒有發現對這種脆弱性的利用情況，”Fuller和Khan在報告中寫道。

事實上，這樣的網絡關閉已經多年沒有發生過。報告指出：“對于比特幣網絡而言，導致此類宕機事件的漏洞只有兩個，2013年以來已從未出現過。”

盡管如此，這個漏洞的影響還是非常大的，至少存在可能性。報告稱，2018年，超過50%“擁有有入站流量且公開宣傳的比特幣節點，可能還有大多數礦工和交易所”均存在該漏洞，面臨攻擊風險。

報告還指出，Litecoin和Namecoin區塊鏈也曾面臨風險。盡管報告補充稱，該漏洞不太可能幫助黑客竊取比特幣，但閃電網絡的資金可能面臨風險。

開發人員補充說，運行舊版比特幣軟件的礦工和交易所可能仍面臨風險，但大多數節點運營商應該是在運行最新的軟件。“你可能已經被保護了。否則，一定要升級。”報告提示稱。

Tags：比特幣區塊鏈HANDAI比特幣行情手機軟件區塊鏈專業好找工作嗎PhantasiaDaily Crypto Giveaways

火幣網下載官方app