Các phiên bản Bitcoin Core DAO dưới 24.0.1 có lỗ hổng rủi ro cao, ảnh hưởng đến 17% full node

2024-09-20 18:37:39

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo từ Protos, các nhà phát triển Bitcoin Core DAO đã đưa ra một cảnh báo rủi ro cao mới cho biết rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Vào thứ Năm, nhân viên của dự án Bitcoin Core DAO nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập, đã tiết lộ rằng 17% các nút trong mạng có vấn đề bảo mật lớn. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core DAO phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát Bitnodes , lỗ hổng từ chối dịch vụ này ảnh hưởng đến 19.200 nút đầy đủ Bitcoin có thể truy cập được trong số khoảng 3.330 tác nhân người dùng tự xưng.

Trước phiên bản 24.0.1 của phần mềm Bitcoin Core DAO , các tác nhân độc hại có thể gửi chuỗi tiêu đề có độ khó thấp đến các nút để tiến hành tấn công. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề cực dài, kẻ tấn công có thể khiến nút bị sập do tiêu tốn quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core DAO (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core DAO hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.

Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công.

Bitcoin Core Lỗ hổng rủi ro cao Lỗ hổng phần mềm

[nguồn]

Tin tức

chỉ

BTC giảm xuống dưới mốc 63.000 USD

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-BTC/USDT hiện đang giao dịch ở mức $63093,90, tăng 0,07% trong 24 giờ. Hãy chú ý đến những biến động của thị trường.

chỉ

Eigenpie: EGP IDO đã chính thức ra mắt trên Magpie Launchpad

Theo tin tức từ BitouchNews, Đăng trên nền tảng X , Eigenpie thông báo rằng EGP IDO đã được ra mắt chính thức trên Magpie Launchpad. Người dùng có quyền truy cập ưu tiên vào Eigenpie hiện có thể mua EGP bằng USDT.

chỉ

Polkadot: Hỗ trợ không đồng bộ và Agile Coretime đã được ra mắt

Theo tin tức từ BitouchNews, Polkadot tuyên bố trên các nền tảng xã hội rằng Polkadot 2.0 đang được tiến hành:Hỗ trợ không đồng bộ đang trực tuyếnAgile Coretime đang trực tuyếnMở rộng linh hoạt trong tiến bộ

chỉ

Tin tức thị trường: MicroStrategy đã mua khoảng 7.420 Bitcoin với giá khoảng 450 triệu USD trong tháng 9

Theo tin tức từ BitouchNews, Theo tin tức thị trường, MicroStrategy đã mua khoảng 7.420 Bitcoin với giá khoảng 458,2 triệu USD.

chỉ

Hiệp hội Polymesh thông báo ra mắt Equinox, một cây cầu xuyên chuỗi được phát triển bởi ZenCrypto UAB

Theo tin tức từ BitouchNews, Hiệp hội Polymesh vui mừng thông báo ra mắt Equinox, một cầu nối chuỗi chéo mang tính đột phá được phát triển bởi ZenCrypto UAB (“ZenCrypto”). Equinox sẽ ra mắt trong vài tuần tới.Ngoài ra, ZenCrypto đã ra mắt sàn giao dịch phi tập trung Solstice (DEX) và mã thông báo ZENX (Zenith) để nâng cao hơn nữa hệ sinh thái tài sản kỹ thuật số. Những phát triển này khiến ZenCrypto trở thành nhân tố chủ chốt trong việc hỗ trợ và mở rộng hệ sinh thái Polymesh.Cầu nối chuỗi chéo Equinox sẽ đáp ứng nhu cầu ngày càng tăng về khả năng tương tác tài sản kỹ thuật số trong cộng đồng Polymesh bằng cách cho phép trao đổi tài sản liền mạch giữa Polymesh và Ethereum.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 01-06 07:15

VanEck: Nếu Bitcoin giao ngay ETF được chấp thuận, 5% lợi nhuận sẽ được quyên góp cho tổ chức phát triển Bitcoin Core DAO Brink

Theo tin tức từ BitouchNews, Nhóm quản lý tài sản VanEck đã đăng trên nền tảng xã hội rằng họ sẽ đầu tư vào hệ sinh thái Bitcoin lâu dài. Đồng thời, VanEck hứa rằng nếu Bitcoin giao ngay ETF được chấp thuận, họ sẽ quyên góp 5% lợi nhuận của ETF cho tổ chức phát triển Bitcoin Core DAO Brink và tiếp tục quyên góp trong ít nhất 10 năm.

Tin tức 2023-05-26 20:56

Bitcoin Core DAO 25.0 đã chính thức được phát hành

Theo tin tức từ BitouchNews, Bitcoin Core DAO phiên bản 25.0 đã được phát hành chính thức, bao gồm các tính năng mới, nhiều bản sửa lỗi và cải tiến hiệu suất cũng như các bản dịch được cập nhật. Các nhà khai thác Bitcoin Core DAO cần tắt hoàn toàn phiên bản cũ và sau đó nâng cấp.Bitcoin Core DAO chạy trên các hệ điều hành sử dụng nhân Linux, macOS 10.15+ và Windows 7 trở lên, cũng như hầu hết các hệ thống tương tự Unix khác.

Tin tức 01-07 14:04

Đề xuất của nhà phát triển Bitcoin Core DAO về việc có nên giới hạn chữ khắc không thành công

Theo tin tức từ BitouchNews, Đề xuất "kích thước sóng mang dữ liệu: Kết hợp nhiều đường truyền dữ liệu hơn #28408" do nhà phát triển Luke Dashjr của Bitcoin Core khởi xướng thảo luận về vấn đề có nên giới hạn dòng chữ hay không. Sau khi thảo luận giữa nhiều nhà phát triển Bitcoin Core, nó đã không được phê duyệt và đề xuất hiện đã bị đóng.Được biết, nhà phát triển Bitcoin Core Ava Chow đã kết luận và đóng PR này, nói rằng rõ ràng đề xuất này đang gây tranh cãi, trong tình hình hiện tại, không thể đưa ra kết luận rằng mọi người đều hài lòng và tin rằng không có cần tiếp tục thảo luận.Ngoài ra, một nhà bảo trì mã Bitcoin Core khác, gloria, đã tóm tắt PR.Các điểm hỗ trợ Luke bao gồm:Dừng dòng chữ, đây là thư rác;Chữ khắc và dữ liệu nhúng có thể xâm phạm mạng;Mọi người muốn điều này: có những nhu cầu của người dùng và trường hợp sử dụng cụ thể mà Bitcoin Core nên cung cấp; giải pháp thay thế là mọi người viết và chạy các bản vá, nhưng điều này có thể không an toàn;Điều này chỉ sửa kích thước sóng mang dữ liệu để nó hoạt động như mong đợi;Các ý kiến chống lại Luke bao gồm:Điều này không ngăn cản việc ghi danh, những người khai thác khó có thể áp dụng chiến lược này do không tương thích với các ưu đãi;Chúng tôi không thể viết mã để phát hiện tất cả dữ liệu được nhúng;PR này thay đổi chính sách mempool mặc định, có khả năng gây hại cho các nhà khai thác nút riêng lẻ và mạng;Những phản đối khác:Nói chung, việc sử dụng các chính sách vùng bộ nhớ để ngăn chặn việc sử dụng hiện không còn hiệu quả;Việc cố gắng “kiểm tra” các giao dịch dựa trên mức độ sử dụng là không phù hợp, thị trường tự do xác định Bitcoin được sử dụng để làm gì;Điều này cũng thay đổi những gì -datacarriersize thực hiện đối với người dùng cơ bản.

Tin tức 2023-12-06 09:46

Nhà phát triển Bitcoin Core: “Inscription” đang khai thác lỗ hổng Core DAO Bitcoin để gửi thư rác tới Blockchain

Theo tin tức từ BitouchNews, Nhà phát triển lõi Bitcoin Luke Dashjr cho biết trong X rằng "Inscriptions" đang khai thác lỗ hổng trong ứng dụng khách Bitcoin Core DAO để gửi thông tin spam tới blockchain. Kể từ năm 2013, Bitcoin Core DAO đã cho phép người dùng đặt giới hạn kích thước dữ liệu bổ sung ('-datacarriersize') khi chuyển tiếp hoặc khai thác các giao dịch. Dòng chữ khắc phục hạn chế này bằng cách ngụy trang dữ liệu của nó dưới dạng mã chương trình. Luke Dashjr cho biết: "Lỗ hổng này gần đây đã được sửa trong Bitcoin Knots v25.1. Do quy trình làm việc của tôi bị gián đoạn nghiêm trọng vào cuối năm ngoái (v24 đã bị bỏ qua hoàn toàn) nên việc khắc phục mất nhiều thời gian hơn bình thường. Bitcoin Core DAO là vẫn dễ bị tổn thương trong phiên bản v26 sắp tới. Tôi chỉ có thể hy vọng rằng nó cuối cùng sẽ được sửa trước phiên bản v27 vào năm tới."