Các phiên bản Bitcoin Core DAO dưới 24.0.1 có lỗ hổng rủi ro cao, ảnh hưởng đến 17% full node
2024-09-20 18:37:39
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo báo cáo từ Protos, các nhà phát triển Bitcoin Core DAO đã đưa ra một cảnh báo rủi ro cao mới cho biết rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Vào thứ Năm, nhân viên của dự án Bitcoin Core DAO nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập, đã tiết lộ rằng 17% các nút trong mạng có vấn đề bảo mật lớn. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core DAO phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát Bitnodes , lỗ hổng từ chối dịch vụ này ảnh hưởng đến 19.200 nút đầy đủ Bitcoin có thể truy cập được trong số khoảng 3.330 tác nhân người dùng tự xưng.
Trước phiên bản 24.0.1 của phần mềm Bitcoin Core DAO , các tác nhân độc hại có thể gửi chuỗi tiêu đề có độ khó thấp đến các nút để tiến hành tấn công. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề cực dài, kẻ tấn công có thể khiến nút bị sập do tiêu tốn quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core DAO (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core DAO hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.
Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công.
Tin tức
chỉ
Arthur Hayes: Cục Dự trữ Liên bang đã bước vào kỷ nguyên "thống trị tài chính", và sự phục hồi của thanh khoản đô la Mỹ sẽ thúc đẩy Bitcoin tăng cường
Theo tin tức từ BitouchNews, Arthur Hayes, đồng sáng lập BitMEX , đã xuất bản một bài viết dài dưới dạng tiểu thuyết châm biếm, chỉ ra rằng Chủ tịch Cục Dự trữ Liên bang Powell đang bị mắc kẹt trong mô hình "tuân theo bắt buộc" do chính sách tài khóa dẫn dắt, và việc ông chuyển sang chính sách tiền tệ nới lỏng là điều không thể tránh khỏi. Ông nhấn mạnh rằng Cục Dự trữ Liên bang sẽ buộc phải khởi động lại nới lỏng định lượng (QE) để thanh toán cho khoản thâm hụt tài chính khổng lồ của Hoa Kỳ và sự phục hồi của thanh khoản đô la Mỹ sẽ thúc đẩy Bitcoin mạnh lên.Hayes phân tích rằng mặc dù thị trường vẫn đang tranh luận về ưu và nhược điểm của thuế quan, nhưng điều thực sự đáng ăn mừng trên thị trường tiền điện tử là sự trở lại sắp xảy ra của QE. Ông hy vọng quá trình này sẽ bắt đầu vào mùa hè này, lưu ý rằng tốc độ QT chậm lại của Fed là một tín hiệu.Ông kết luận rằng sự thống trị về tài khóa có nghĩa là Fed sẽ từ bỏ sự độc lập của mình và ưu tiên đảm bảo rằng chính phủ có thể tự tài trợ với mức lãi suất phải chăng, đây là lý do cốt lõi gây ra lạm phát cao. Khi đối mặt với vòng giải ngân vốn mới, Bitcoin sẽ được hưởng lợi về lâu dài nhờ thuộc tính "vàng kỹ thuật số" của nó.
chỉ
Dữ liệu: Một con cá voi tích trữ ETH trong thị trường tăng giá gần đây nhất bị nghi ngờ đã bán 2.000 ETH, với lợi nhuận ước tính là 3,273 triệu đô la
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi @ai_9684xtpa, trong thị trường tăng giá gần đây nhất, một cá voi được cho là đã thanh lý toàn bộ ETH của mình. Con cá voi này được cho là đã bán 2.000 ETH trong bốn giờ qua, với giá thấp nhất là 272 đô la và dự kiến sẽ thu được lợi nhuận là 3,273 triệu đô la.Theo các nhà phân tích, con cá voi này bắt đầu xây dựng vị thế theo từng đợt vào ngày 11 tháng 6 năm 2017. Sau ba năm ngủ yên, nó đã thức dậy cách đây một tháng và bán tổng cộng 5.000 ETH, với lợi nhuận ước tính hơn 8,678 triệu đô la.
chỉ
Dữ liệu: Một con cá voi đã bán gần 890.000 FET, lỗ 2,29 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu theo dõi của OnchainLens, sau khi nắm giữ vị thế trong 4 tháng, một cá voi đã bán 893.123 FET với giá 0,465 đô la cho mỗi FET vào hôm nay để đổi lấy 222 ETH (khoảng 416.000 đô la). Khoản lỗ trong giao dịch này lên tới 2,29 triệu đô la.Trước đó, con cá voi này đã mua tổng cộng 1,49 triệu FET với giá 2,98 triệu đô la Mỹ bằng cách bán ETH và WOJAK. Hiện tại, nơi này vẫn còn lưu giữ khoảng 600.000 FET, tương đương khoảng 274.000 đô la Mỹ theo giá hiện tại.
chỉ
Dữ liệu: Ethereum spot ETF có tổng dòng tiền ròng chảy ra là 3,5825 triệu đô la Mỹ vào ngày hôm qua và chỉ có 21Shares ETF CETH đạt được dòng tiền ròng chảy vào
Theo tin tức từ BitouchNews, Theo dữ liệu của SoSoValue, tổng dòng tiền ròng chảy ra khỏi ETF giao ngay Ethereum là 3,5825 triệu đô la Mỹ vào ngày hôm qua (ngày 1 tháng 4, Giờ miền Đông).ETF giao ngay Ethereum có dòng tiền chảy vào ròng trong một ngày lớn nhất hôm qua là 21Shares ETF CETH, với dòng tiền chảy vào ròng trong một ngày là 1,7158 triệu đô la Mỹ. Tổng lượng vốn chảy vào ròng của CETH trong lịch sử hiện nay đã đạt 13,3341 triệu đô la Mỹ.ETF Bitcoin giao ngay có dòng tiền chảy ra ròng hàng ngày lớn nhất hôm qua là ETF ETH của Grayscale, với dòng tiền chảy ra ròng hàng ngày là 2,6997 triệu đô la Mỹ. Tổng dòng tiền ròng chảy vào ETH hiện tại đã đạt 568 triệu đô la Mỹ.Tính đến thời điểm báo chí đưa tin, tổng giá trị tài sản ròng của Ethereum Spot ETF là 6,543 tỷ đô la Mỹ, tỷ lệ tài sản ròng của ETF (giá trị thị trường tính theo tỷ lệ phần trăm so với tổng giá trị thị trường Ethereum) là 2,83% và tổng dòng tiền ròng tích lũy trong lịch sử đã đạt 2,412 tỷ đô la Mỹ.
chỉ
Công ty hệ sinh thái ChainOpera TensorOpera và Samsung đã đạt được sự hợp tác để thúc đẩy việc đưa AI tạo ra đa phương thức vào thiết bị đầu cuối di động
Theo tin tức từ BitouchNews, TensorOpera AI, một công ty khác do Salman và Aiden, hai nhà đồng sáng lập ChainOpera, đồng sáng lập, đã đạt được sự hợp tác chiến lược với Samsung Electronics, chứng minh sự đổi mới đột phá trong các ứng dụng AI tạo ra đa phương thức trên thiết bị di động.Tại CES 2025, TensorOpera AI đã công bố quan hệ đối tác chiến lược với Samsung Electronics để đạt được các ứng dụng AI đa phương thức đột phá trên các thiết bị di động dựa trên bộ xử lý Exynos. Công nghệ này tối ưu hóa các ứng dụng Android và quy trình suy luận C++ để đạt được hoạt động AI Agent có độ trễ thấp, hiệu suất cao trên điện thoại thông minh, đồng thời đảm bảo bảo mật quyền riêng tư và dịch vụ được cá nhân hóa.Là một doanh nghiệp sinh thái ChainOpera, TensorOpera chia sẻ đội ngũ sáng lập và kiến trúc kỹ thuật, đồng thời sử dụng công nghệ cộng tác cuối đám mây để giảm chi phí dịch vụ AI xuống 10% so với tiêu chuẩn của ngành. Hiện tại, AI Terminal của ChainOpera đã phục vụ hơn một triệu người dùng, thực hiện liên kết ba cấp độ giữa thiết bị đám mây-biên thông qua mạng do LLM điều khiển."Chúng tôi đang thúc đẩy tiềm năng hợp tác giữa các nền tảng đám mây lên mức cao nhất." người đồng sáng lập Salman cho biết. Hai công ty dựa trên kiến trúc đám mây biên lai, kết hợp công nghệ blockchain và AI phi tập trung để tiếp tục mở rộng ranh giới của trí tuệ biên. Sự hợp tác này đánh dấu bước tiến của công nghệ AI Agent di động vào giai đoạn ứng dụng quy mô lớn mới.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-12-09 08:35
Nhà phát triển Bitcoin Core DAO : Không có ý định lọc các giao dịch tiền tệ hỗn hợp "coinjoin", sẵn sàng sử dụng mọi nguồn lực của nhóm để phát triển giải pháp
Theo tin tức từ BitouchNews, Nhà phát triển Bitcoin Core DAO Luke Dashjr đã đăng trên nền tảng xã hội rằng "Các cuộc thảo luận về OP_RETURN không phải là mới và có thể bắt nguồn từ năm 2014, khi Bitcoin Core DAO 0.9.0 được phát hành, bao gồm chính sách OP_RETURN, được thiết kế để ngăn chặn các hình thức tồi tệ hơn thư rác. .Vào thời điểm đó, 40 byte là giới hạn kích thước sóng mang dữ liệu tối đa mặc định cho tất cả việc triển khai nút; kích thước này đã và đủ lớn để liên kết dữ liệu với các giao dịch (32 byte cho hàm băm, 8 byte cho mã định danh duy nhất). việc tăng giá trị mặc định lên 80 byte là một quyết định hoàn toàn tự nguyện và không hề mâu thuẫn với mục tiêu thiết kế của OP_RETURN là tạo ra đầu ra có thể cắt bớt được để giảm thiểu thiệt hại do các sơ đồ lưu trữ dữ liệu luôn được coi là lạm dụng gây ra. Tôi chọn giữ Bitcoin Knots ở giá trị mặc định thấp hơn và không có lý do gì để tăng nó."Luke Dashjr nói rằng cả anh và nhóm OCEAN đều không có ý định lọc giao dịch tiền tệ hỗn hợp "coinjoin". Chúng cung cấp một công cụ cải tiến để tăng cường quyền riêng tư Bitcoin và khi được xây dựng chính xác, các coinjoins có thể dễ dàng nằm trong giới hạn OP_RETURN (trên thực tế, không có lý do gì để chúng có bất kỳ dữ liệu OP_RETURN nào cả). Cá nhân anh ấy có một số ý tưởng về cách giảm bớt vấn đề gần đây, đó là một số giao dịch coinjoin bị Knots v25 đánh dấu là spam và sẵn sàng sử dụng mọi nguồn lực của bản thân và nhóm để cùng nhau hợp tác một cách thiện chí để phát triển giải pháp .
Tin tức
2024-10-13 09:22
Craig Wright có kế hoạch đệ đơn kiện Bitcoin Core DAO và Square mà không có đại diện pháp lý
Theo tin tức từ BitouchNews, Theo báo cáo của Protos, Craig Wright dường như đang đóng vai trò là đại diện pháp lý của chính mình trong vụ kiện mới nhất chống lại Bitcoin Core DAO và công ty thanh toán Square của Jack Dorsey . Bitmex Research chỉ ra rằng việc theo dõi vụ việc của Tòa án Tối cao Vương quốc Anh cho thấy Wright gần đây đã đệ đơn kiện với tư cách là "khách hàng", cho thấy rằng anh ta có thể tự mình nộp đơn kiện mà không cần có đại diện pháp lý.Mặc dù vụ kiện nêu cụ thể Bitcoin Core DAO và Square Up Europe Ltd., phần mềm được sử dụng để phân phối Bitcoin , trang theo dõi vụ việc không nêu rõ mục đích của vụ kiện.Wright gần đây đã đăng một bài viết trên X về các vụ kiện và mối đe dọa pháp lý chống lại MicroStrategy, nhưng không rõ liệu điều này có liên quan đến vụ kiện hay không.Anh ấy đang cố gắng khởi động ba đơn kháng cáo pháp lý ở Anh, nhưng tất cả đều đang chờ phê duyệt. Hai trong số họ chống lại Liên minh bằng sáng chế mở tiền điện tử (COPA) và một người chống lại Peter McCormack.
Tin tức
2023-12-10 13:13
Slow Mist Yu Xian: Số CVE là một trong những bằng chứng dễ bị tổn thương nổi tiếng nhất trong ngành bảo mật và có thể được các tác nhân có liên quan trong hệ sinh thái Bitcoin đánh giá cao
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã nói với nhà phát triển Bitcoin Core DAO Luke Dashjr trên nền tảng xã hội rằng lỗ hổng mà ứng dụng khách Bitcoin Core DAO khai thác được gán mã định danh CVE-2023-50428. Ông đăng rằng vấn đề này được gán số CVE. Điều này cho thấy rằng lỗ hổng đã được mô tả.Số CVE không có gì mới và nhiều nhóm/cá nhân bảo mật có thể đăng ký chúng, nhưng trong ngành bảo mật, đây là một trong những bằng chứng dễ bị tổn thương nổi tiếng nhất và có lẽ những người tham gia vào hệ sinh thái Bitcoin sẽ đánh giá cao điều này.
Tin tức
2024-10-13 09:41
Các nhà phát triển Bitcoin tiết lộ lỗ hổng trong Bitcoin Core DAO v25.0, kêu gọi các nhà khai thác nút cập nhật phần mềm
Theo tin tức từ BitouchNews, Theo báo cáo của Protos, các nhà phát triển Bitcoin gần đây đã tiết lộ chi tiết về lỗ hổng phần mềm có rủi ro cao có tên CVE-2024-35202. Theo các nhà phát triển cốt lõi cao cấp, hơn 13% máy tính gia đình và doanh nghiệp trên thế giới được sử dụng để thực hiện các quy tắc Bitcoin có lỗ hổng tắt máy từ xa.Lỗ hổng này ảnh hưởng đến các nút chạy phiên bản trước Bitcoin Core DAO 25.0, cho phép kẻ tấn công gây ra sự cố nút bằng cách thao túng các thông báo giao dịch khối. Lỗ hổng này xuất phát từ giao thức khối dày đặc của Core DAO , sử dụng mã nhận dạng giao dịch rút gọn để giảm mức sử dụng băng thông internet. Kẻ tấn công có thể gây ra xung đột trong các số nhận dạng này, khiến các nút yêu cầu khối đầy đủ. Mặc dù việc yêu cầu các khối đầy đủ, không rút gọn là một biện pháp phòng ngừa bảo mật nhưng các phiên bản phần mềm trước 25.0 có sai sót về logic để xử lý các tin nhắn blocktxn tiếp theo.Tóm lại, một nút có thể bị ép vào trạng thái không hợp lệ bằng cách thao túng các cổng logic, khiến nút đó sụp đổ hoàn toàn. Mặc dù những kẻ tấn công thông thường không mang lại lợi ích tài chính nào nhưng các nhà phát triển đặc biệt khuyến nghị các nhà khai thác nút cập nhật lên phiên bản mới nhất. Tín dụng thuộc về Niklas Gögge vì đã phát hiện và tiết lộ lỗ hổng bảo mật đã được giải quyết trong Bitcoin Core DAO 25.0.