隱私幣門羅幣Monero公佈了9個安全漏洞,其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。
此次公佈的漏洞大部分是在約4個月前提交,目前已有8個漏洞被修復,還有一個漏洞幾乎完全沒有披露,漏洞報告時間似乎與6月份發佈的Monero 0.14.1.0版本時間相吻合。
其中一個漏洞與CryptoNote相關,CryptoNote是Monero用於增加交易隱私的應用層,這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。
發現這個漏洞的Andrey Sabelnikov表示:
“對於一個大型區塊鏈項目,用戶可以推送一個協議請求,它將從另一個節點調用它的所有區塊,可能高達數十萬塊,這樣的響應需要大量的資源和大量的內存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。
相關推薦
'比特幣實際市值已達到歷史最高水平'
"作者 / Andy Hao來源 / LongHash人們對加密貨幣的估值方法有一定的誤解。加密貨幣是一種新型的、未經證實的資產類別,常常在不受監管的新型交易所進行交易,每天的交易量在數千美元至數十億美元。因此,用於衡量其他資產類別價值的指標並不能完全適用於加密貨幣。最明顯...
推薦中...