來自| decrypt,編譯| PANews

比特幣網絡發現一個重大漏洞(現已修復),該漏洞可能導致整個節點系統關閉,幸運的是黑客從未利用過該漏洞。

內容概述:

1、開發人員在2018年發現了比特幣區塊鏈中存在Bug。

2、該Bug可能讓黑客可以關閉整個網絡。

3、2020年,開發人員在其他許多區塊鏈中再次發現了這個Bug,並針對此問題發表了論文。

4、兩名比特幣工程師發現了一些可能導致區塊鏈關閉的漏洞,但現在這個Bug已經被修復。

2018年,比特幣工程師Braydon Fuller和Javed Khan發現比特幣區塊鏈上存在一個名為“INVDoS”的漏洞,之後他們對該漏洞進行了修復。直到本週,兩人發布了一份研究論文,詳細介紹了他們如何在其他多個區塊鏈迭代(Btcd和Decred)中發現了這個漏洞。

利用該漏洞,黑客可以採取以下攻擊方式:

一個敵對的區塊鏈節點(驗證交易的區塊鍊網絡成員)通過向不存在的交易發出垃圾郵件來淹沒另一個。

研究人員寫道,這種攻擊會讓被攻擊的比特幣節點將變得不堪重負,導致其內存將“不斷增長”,最終將使進程崩潰,並有可能凍結所有進程和計算,直到進程被終止。兩位工程師在其報告中稱,該漏洞被稱為“拒絕服務”(denial-of-service)攻擊,可被黑客輕鬆利用,並可用於使整個比特幣節點網絡崩潰。該報告還透露,此類功能可能導致比特幣處理交易的延誤,進而引發“資金或收入損失”。

2020年6月,Javed Khan注意到他之前發現的這種攻擊行為已經被應用到Btcd上,Btcd是一個替代比特幣區塊鏈節點,不允許其用戶發送或接收付款。一個月後,Javed Khan又在另一個區塊鍊網絡Decred中發現了該漏洞。

於是Javed Khan與其他區塊鏈工程師一起在今年八月下旬推出了對該漏洞的修復程序。幸運的是,“市場上還沒有利用此漏洞的黑客行為”——Braydon Fuller和Javed Khan在研究報告中寫道。

實際上,這種網絡關閉已經很多年沒有發生過了。 Braydon Fuller和Javed Khan在其分析報告中指出:

“就比特幣網絡而言,到目前為止只發現有兩個漏洞會導致此類網絡事件,但自2013年以來比特幣從未出現過網絡宕機。”

儘管如此,該漏洞還是非常嚴重——至少潛在問題比較嚴重。該報告稱,2018年有超過50%的公開廣告比特幣節點具有入網流動性,如果大多數礦工和交易所面臨這種潛在漏洞就會遭受被攻擊的風險。

值得一提的是,該報告補充稱萊特幣和Namecoin區塊鏈也處於類似風險之中。儘管該報告補充說,該漏洞不太可能幫助黑客竊取比特幣,但閃電網絡(一種可以更快處理比特幣交易的協議)的資金可能處於危險之中。

開發人員補充說,運行較舊版本比特幣軟件的礦工和交易所現在仍可能面臨風險,但大多數運行節點的人都運行最新版軟件。該報告最後提醒稱: “您可能已經受到保護。否則,請確保升級到最新軟件。”