|
|
2022年,加密货泉畛域的黑客攻打大幅增多,创历史纪录,被网络犯法份子偷盗的加密货泉价值超过30亿美元。网络平安公司Halborn发现,2023年多是该畛域更灾害性的一年。该公司在狗狗币(Dogecoin)、莱特币(Litecoin)和Zcash等出名区块链中发现了重大破绽,约有250亿美元的资产面临危险。
Halborn与遭到影响的各方展开协作以解决这些破绽。Zcash和狗狗币的开发者都公布了能够增加危险的更新,但开发者正告,破绽仍旧存在,除非区块链的运营者进行修复,而且在其余网络上一样存在破绽。
Halborn的钻研人员在2022年3月收到狗狗币的拜托后,首先发现了这些症结破绽。狗狗币是一款抢手“网红币”区块链,加密货泉的市值排在第九位。狗狗币拜托Halborn评估其开源代码库,测试代码中未知的破绽或“零日破绽”。这些破绽可能被用于针对区块链上的挖矿公司的资金。工程师们发现多个症结问题后,将问题讲演给狗狗币的次要开发者,后者确认了问题并在7月开发补钉。
通过进一步钻研,Halborn的工程师在莱特币和Zcash等抢手区块链中发现了这类破绽的变体。这些破绽基于未消费的买卖输入(UTXO),这是狗狗币、莱特币、Zcash等区块链用于调配加密货泉数据的协定。钻研人员表现,最症结的破绽影响到P2P社区,攻打者可以利用该破绽向节点发送歹意的共鸣信息,致使节点封闭,使全部网络面临被攻打的危险,可能影响价值超过250亿美元的资产。Halborn共发现了超过280个存在破绽的区块链。
Halborn与遭到影响的名目协作阐明了如何修复破绽,并在2月14日非地下披露相干信息。虽然狗狗币的代码库在2022年夏天进行了修复,但其余名目是在从Halborn得悉破绽后才开始调剂的。重视私密性的区块链Zcash的开发者Electronic Coin Company公司,在信息披露后启动平安顺序,与一个由Zcash社区赞助的平安团队ZecSec协作开发补钉。
Zcash的代表称,没有证据标明,曾经发现的破绽在网络上被黑客利用,而且破绽没有侵害用户隐衷。这位代表还表现,将在3月13日向用户推送更新,之所以推延公布更新是为了让其余名目能够实现补钉开发任务。
虽然许多大型区块链修复了破绽,但Halborn的首席平安官及联结开创人史蒂夫·瓦尔布勒尔指出,去核心化网络需求各挖矿公司和节点的一切者采用行为,对各自的代码库进行修复。虽然为理解决危险,开发者公布了更新版本,但仍旧需求由各一切者更新各自的代码。瓦尔布勒尔还正告,其余名目尚未履行补钉。
狗狗币的中心开发者帕特里克·洛德称,该网络曾经公布了修复破绽的补钉,但他正告尚未更新至最新版本的用户,容易遭到回绝办事破绽的影响。
瓦尔布勒尔对《财产》杂志表现:“暴光破绽可以进步人们的认识,有助于保障一切人的平安。”(财产中文网)
翻译:刘进龙
审校:汪皓 |
|
中级会员