Các phiên bản Bitcoin Core DAO dưới 24.0.1 có lỗ hổng rủi ro cao, ảnh hưởng đến 17% full node
2024-09-20 18:37:39
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo báo cáo từ Protos, các nhà phát triển Bitcoin Core DAO đã đưa ra một cảnh báo rủi ro cao mới cho biết rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Vào thứ Năm, nhân viên của dự án Bitcoin Core DAO nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập, đã tiết lộ rằng 17% các nút trong mạng có vấn đề bảo mật lớn. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core DAO phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát Bitnodes , lỗ hổng từ chối dịch vụ này ảnh hưởng đến 19.200 nút đầy đủ Bitcoin có thể truy cập được trong số khoảng 3.330 tác nhân người dùng tự xưng.
Trước phiên bản 24.0.1 của phần mềm Bitcoin Core DAO , các tác nhân độc hại có thể gửi chuỗi tiêu đề có độ khó thấp đến các nút để tiến hành tấn công. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề cực dài, kẻ tấn công có thể khiến nút bị sập do tiêu tốn quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core DAO (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core DAO hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.
Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công.
Tin tức
chỉ
Phóng viên Fox: Thị trường hoan nghênh "lời thú nhận" của Trump và Musk
Theo tin tức từ BitouchNews, Charles Gasparino, phóng viên cấp cao của Fox Business Channel, cho biết, "Hôm nay là ngày thỏa hiệp trên thị trường: Trump dường như đã nhượng bộ về chính sách thương mại và sự ở lại của Powell, và chỉ số chứng khoán tương lai tăng lên để đáp trả; Musk cũng tuyên bố rằng ông sẽ dần rút khỏi Bộ phận Hiệu quả Chính phủ và quay trở lại hoạt động kinh doanh cốt lõi của Tesla. Bất chấp kết quả kinh doanh quý ảm đạm, giá cổ phiếu của Tesla bất ngờ tăng sau khi thị trường lao dốc trong phần lớn thời gian của năm. Đây là thị trường, nó sẽ luôn buộc bạn phải cúi đầu và thừa nhận thất bại. Nếu bạn hỏi tôi: Hãy làm cho sự nhượng bộ trở nên tuyệt vời trở lại! Có lẽ lần này Trump và Musk sẽ không thay đổi quyết định và biến việc chấp nhận thỏa hiệp thành một tín điều của cuộc sống."
chỉ
Trump: Không có ý định sa thải Powell, kêu gọi Fed cắt giảm lãi suất
Theo tin tức từ BitouchNews, Hoa Kỳ Tổng thống Trump phát biểu tại buổi lễ tuyên thệ nhậm chức của Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ Atkins vào thứ Ba theo giờ địa phương rằng ông không có ý định sa thải Chủ tịch Cục Dự trữ Liên bang Powell, mặc dù ông thất vọng vì Fed đã không cắt giảm lãi suất nhanh hơn."Không bao giờ", Trump nói với các phóng viên. "Truyền thông luôn làm mọi thứ rối tung lên. Tôi không có ý định sa thải ông ấy. Tôi muốn thấy ông ấy chủ động hơn trong ý tưởng hạ lãi suất." Trump nói, "Giá hàng tạp hóa đã giảm, mọi thứ đều giảm. Thứ duy nhất không giảm nhưng cũng không tăng nhiều là lãi suất." Trump cho biết, "Chúng tôi nghĩ rằng Cục Dự trữ Liên bang nên hạ lãi suất và bây giờ là thời điểm hoàn hảo. Chúng tôi hy vọng rằng chủ tịch của chúng tôi có thể (cắt giảm lãi suất) sớm hoặc đúng thời điểm, chứ không phải muộn." Trump cũng cho biết thị trường chứng khoán đã tăng tốt.
chỉ
Coinbase sẽ ra mắt tokenbot (CLANKER) trên mạng Base
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Coinbase sẽ bổ sung hỗ trợ cho tokenbot (CLANKER) trên mạng lưới Base . Không gửi tài sản này qua các mạng khác, nếu không có thể bị mất tiền. Việc chuyển nhượng tài sản hiện khả dụng ở những khu vực mà Coinbase và Coinbase Exchange hỗ trợ giao dịch. Nếu đáp ứng được các điều kiện về thanh khoản, cặp giao dịch CLANKER-USD sẽ được triển khai theo từng giai đoạn vào hoặc sau 00:00 ngày 24 tháng 4 và sự hỗ trợ có thể bị hạn chế ở một số khu vực.
chỉ
AiCoin Daily (23 tháng 4)
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: 1. IMF dự đoán khả năng xảy ra suy thoái ở Hoa Kỳ vào năm 2025 là 40%. 2. Việc Musk chia sẻ lại các bài đăng liên quan đến Bitcoin đã gây ra cuộc tranh luận sôi nổi. 3. Trump Media có kế hoạch ra mắt ETF tiền điện tử. 4. Cổ phiếu Hoa Kỳ mở cửa mạnh mẽ. 5. Citi cho biết Trump sẽ không sa thải Powell. 6. Ngân hàng Trung ương Châu Âu bày tỏ lo ngại về chính sách mã hóa của Hoa Kỳ. 7. Michael Saylor cho biết Chủ tịch SEC vẫn lạc quan về Bitcoin. 8. CEO MoonPay hé lộ khả năng ra mắt một loại tiền ổn định. Trên đây là một số chủ đề nóng trong 24 giờ qua. Nhấp để xem toàn văn: https://www.aicoin.com/article/455735
chỉ
Musk: Sẽ tiếp tục thúc đẩy giảm thuế quan, nhưng quyết định cuối cùng phụ thuộc vào Trump
Theo tin tức từ BitouchNews, Giám đốc điều hành Tesla Elon Musk cho biết trong cuộc gọi báo cáo thu nhập của Tesla (TSLA.O) rằng ông sẽ tiếp tục ủng hộ việc giảm thuế quan, nhưng quyết định về thuế quan hoàn toàn phụ thuộc vào Tổng thống Hoa Kỳ Trump.Musk cho biết, "Tôi sẽ đưa ra lời khuyên của mình cho tổng thống, và tổng thống sẽ lắng nghe ý kiến của tôi, nhưng cuối cùng thì quyết định vẫn là của ông ấy. Tôi đã nhiều lần tuyên bố công khai rằng tôi tin rằng thuế quan thấp hơn nhìn chung là tốt cho sự thịnh vượng, nhưng quyết định cuối cùng vẫn do tổng thống đắc cử đại diện cho người dân đưa ra. Do đó, tôi sẽ tiếp tục ủng hộ thuế quan thấp hơn thay vì thuế quan cao hơn, nhưng đó là tất cả những gì tôi có thể làm."
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-05-26 20:56
Bitcoin Core DAO 25.0 đã chính thức được phát hành
Theo tin tức từ BitouchNews, Bitcoin Core DAO phiên bản 25.0 đã được phát hành chính thức, bao gồm các tính năng mới, nhiều bản sửa lỗi và cải tiến hiệu suất cũng như các bản dịch được cập nhật. Các nhà khai thác Bitcoin Core DAO cần tắt hoàn toàn phiên bản cũ và sau đó nâng cấp.Bitcoin Core DAO chạy trên các hệ điều hành sử dụng nhân Linux, macOS 10.15+ và Windows 7 trở lên, cũng như hầu hết các hệ thống tương tự Unix khác.
Tin tức
2024-01-07 14:04
Đề xuất của nhà phát triển Bitcoin Core DAO về việc có nên giới hạn chữ khắc không thành công
Theo tin tức từ BitouchNews, Đề xuất "kích thước sóng mang dữ liệu: Kết hợp nhiều đường truyền dữ liệu hơn #28408" do nhà phát triển Luke Dashjr của Bitcoin Core khởi xướng thảo luận về vấn đề có nên giới hạn dòng chữ hay không. Sau khi thảo luận giữa nhiều nhà phát triển Bitcoin Core, nó đã không được phê duyệt và đề xuất hiện đã bị đóng.Được biết, nhà phát triển Bitcoin Core Ava Chow đã kết luận và đóng PR này, nói rằng rõ ràng đề xuất này đang gây tranh cãi, trong tình hình hiện tại, không thể đưa ra kết luận rằng mọi người đều hài lòng và tin rằng không có cần tiếp tục thảo luận.Ngoài ra, một nhà bảo trì mã Bitcoin Core khác, gloria, đã tóm tắt PR.Các điểm hỗ trợ Luke bao gồm:Dừng dòng chữ, đây là thư rác;Chữ khắc và dữ liệu nhúng có thể xâm phạm mạng;Mọi người muốn điều này: có những nhu cầu của người dùng và trường hợp sử dụng cụ thể mà Bitcoin Core nên cung cấp; giải pháp thay thế là mọi người viết và chạy các bản vá, nhưng điều này có thể không an toàn;Điều này chỉ sửa kích thước sóng mang dữ liệu để nó hoạt động như mong đợi;Các ý kiến chống lại Luke bao gồm:Điều này không ngăn cản việc ghi danh, những người khai thác khó có thể áp dụng chiến lược này do không tương thích với các ưu đãi;Chúng tôi không thể viết mã để phát hiện tất cả dữ liệu được nhúng;PR này thay đổi chính sách mempool mặc định, có khả năng gây hại cho các nhà khai thác nút riêng lẻ và mạng;Những phản đối khác:Nói chung, việc sử dụng các chính sách vùng bộ nhớ để ngăn chặn việc sử dụng hiện không còn hiệu quả;Việc cố gắng “kiểm tra” các giao dịch dựa trên mức độ sử dụng là không phù hợp, thị trường tự do xác định Bitcoin được sử dụng để làm gì;Điều này cũng thay đổi những gì -datacarriersize thực hiện đối với người dùng cơ bản.
Tin tức
2023-12-06 09:46
Nhà phát triển Bitcoin Core: “Inscription” đang khai thác lỗ hổng Core DAO Bitcoin để gửi thư rác tới Blockchain
Theo tin tức từ BitouchNews, Nhà phát triển lõi Bitcoin Luke Dashjr cho biết trong X rằng "Inscriptions" đang khai thác lỗ hổng trong ứng dụng khách Bitcoin Core DAO để gửi thông tin spam tới blockchain. Kể từ năm 2013, Bitcoin Core DAO đã cho phép người dùng đặt giới hạn kích thước dữ liệu bổ sung ('-datacarriersize') khi chuyển tiếp hoặc khai thác các giao dịch. Dòng chữ khắc phục hạn chế này bằng cách ngụy trang dữ liệu của nó dưới dạng mã chương trình. Luke Dashjr cho biết: "Lỗ hổng này gần đây đã được sửa trong Bitcoin Knots v25.1. Do quy trình làm việc của tôi bị gián đoạn nghiêm trọng vào cuối năm ngoái (v24 đã bị bỏ qua hoàn toàn) nên việc khắc phục mất nhiều thời gian hơn bình thường. Bitcoin Core DAO là vẫn dễ bị tổn thương trong phiên bản v26 sắp tới. Tôi chỉ có thể hy vọng rằng nó cuối cùng sẽ được sửa trước phiên bản v27 vào năm tới."
Tin tức
2024-06-05 18:36
Nhà phát triển Bitcoin Core DAO : Việc Starknet chuyển sang lớp mở rộng Bitcoin là chống lại việc kích hoạt OP_CAT
lý do chính đáng
Theo tin tức từ BitouchNews, Nhà phát triển Bitcoin Core DAO Peter Todd đã xuất bản một bài viết trên nền tảng X , chỉ ra rằng việc Starknet xâm nhập vào lớp mở rộng Bitcoin là lý do chính đáng để không kích hoạt OP_CAT. Anh ấy tin rằng Starknet có thể mang lại những trò tai quái MEV có tính hủy diệt cho Bitcoin như Ethereum và việc đầu tư số tiền lớn vào STARKS mới ra đời là không đáng tin cậy, giống như Zcash của Eli đã nhiều lần khai thác lạm phát token (một cách ác ý).