Đăng nhập/ Đăng ký
Các phiên bản Bitcoin Core DAO dưới 24.0.1 có lỗ hổng rủi ro cao, ảnh hưởng đến 17% full node
2024-09-20 18:37:39
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo từ Protos, các nhà phát triển Bitcoin Core DAO đã đưa ra một cảnh báo rủi ro cao mới cho biết rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Vào thứ Năm, nhân viên của dự án Bitcoin Core DAO nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập, đã tiết lộ rằng 17% các nút trong mạng có vấn đề bảo mật lớn. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core DAO phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát Bitnodes , lỗ hổng từ chối dịch vụ này ảnh hưởng đến 19.200 nút đầy đủ Bitcoin có thể truy cập được trong số khoảng 3.330 tác nhân người dùng tự xưng.

Trước phiên bản 24.0.1 của phần mềm Bitcoin Core DAO , các tác nhân độc hại có thể gửi chuỗi tiêu đề có độ khó thấp đến các nút để tiến hành tấn công. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề cực dài, kẻ tấn công có thể khiến nút bị sập do tiêu tốn quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core DAO (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core DAO hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.

Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công.

Bitcoin CoreLỗ hổng rủi ro caoLỗ hổng phần mềm
[nguồn]
Tin tức
chỉ
Phòng thí nghiệm siêu thanh khoản: Không bị tấn công bởi bất kỳ tin tặc Triều Tiên nào và tất cả tiền của người dùng đều được quản lý hợp lý
Theo tin tức từ BitouchNews, Theo một thông báo chính thức, Hyperliquid Labs cho biết họ đã biết về các báo cáo về hoạt động từ các địa chỉ được cho là của hacker Triều Tiên. Trên thực tế, Hyperliquid chưa bị tấn công bởi bất kỳ tin tặc Triều Tiên nào – cũng như chưa có bất kỳ cuộc tấn công nào. Tất cả tiền của người dùng đều được quản lý hợp lý.Hyperliquid Labs rất coi trọng vấn đề an toàn vận hành. Không có bên nào tiết lộ lỗ hổng. Như thường lệ, Hyperliquid Labs cung cấp chương trình tiền thưởng hào phóng cho các báo cáo về lỗ hổng và tuân theo các tiêu chuẩn tốt nhất của ngành để phân tích chuỗi khối.Trước đây, có người tự nhận là bên bảo mật và cố gắng liên hệ với Hyperliquid Labs. Để làm rõ, Hyperliquid Labs chưa bao giờ nhận được bất kỳ cáo buộc nào rằng nền tảng của nó đã bị xâm phạm. Bên này đã thêm một tài khoản lừa đảo vào cuộc trò chuyện nhóm và sau đó liên lạc với chúng tôi bằng những lời lăng mạ và thô tục. Do mức độ chuyên nghiệp mà nó thể hiện, Hyperliquid Labs đã xác nhận với các bên đáng tin cậy để đảm bảo nó tuân theo các phương pháp hay nhất.
chỉ
Binance công bố báo cáo chương trình bồi hoàn chống lừa đảo năm 2024, tổng số tiền được thu hồi là 9,1 triệu USD
Theo tin tức từ BitouchNews, Theo blog chính thức, Binance đã công bố báo cáo cuối năm của chương trình hoàn tiền chống gian lận năm 2024, trong đó cho biết tổng số tiền 9,1 triệu USD đã được thu hồi. 30.000 cuộc gọi chủ động đã được thực hiện tới các nạn nhân tiềm năng, tổng thiệt hại được ngăn chặn vượt quá 129 triệu USD, 47.000 địa chỉ độc hại bị đưa vào danh sách đen và hơn 15.000 cảnh báo được gửi tới người dùng mỗi ngày.
chỉ
Sàn giao dịch tiền điện tử Mỹ Latinh Bitso ra mắt RLUSD để hỗ trợ các chức năng thanh toán xuyên biên giới
Theo tin tức từ BitouchNews, Theo CrowdFund Insider, sàn giao dịch tiền điện tử hàng đầu Châu Mỹ Latinh Bitso đã công bố niêm yết RLUSD, một loại tiền ổn định do Ripple phát hành. Stablecoin này được neo theo tỷ lệ 1:1 với đồng đô la Mỹ, được hỗ trợ hoàn toàn bằng đô la Mỹ tương đương và các khoản tương đương tiền và chủ yếu nhắm mục tiêu vào các tình huống thanh toán xuyên biên giới.Daniel Vogel, Giám đốc điều hành Bitso , cho biết mối quan hệ hợp tác lâu dài của công ty với Ripple đã dẫn đến nhiều kịch bản ứng dụng đổi mới, bao gồm cả thanh toán xuyên biên giới. RLUSD sẽ được cung cấp thông qua cặp giao dịch RLUSD/MXN trên nền tảng Bitso Alpha và người dùng có thể gửi và rút tiền dưới dạng mã thông báo Ethereum ERC-20.
chỉ
Huang Lichen: Thanh khoản 100 SOL đã được thêm vào USAcoin
Theo tin tức từ BitouchNews, Huang Lichen tiết lộ trên nền tảng X rằng thanh khoản 100 SOL đã được thêm vào USAcoin.BitouchNews trước đây đã báo cáo rằng Huang Lichen đã đăng trên X cung cấp USAcoin là 21 triệu và một số khác được tung ra trên Pump.fun.
chỉ
Ví Coinbase sẽ hỗ trợ thanh toán trực tuyến stablecoin USDC trên chuỗi Base
Theo tin tức từ BitouchNews, Theo Crowdfund Insider, Ví Coinbase đã thông báo rằng họ sẽ hỗ trợ thanh toán trực tuyến bằng stablecoin USDC trên chuỗi Base .Bản cập nhật Coinbase chỉ ra thêm rằng các stablecoin như USDC đang tăng trưởng ổn định; giá trị thị trường của USDC sẽ tăng 73,47% vào năm 2024.
Bài viết nổi bật

Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới

Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3

XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái

Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới

Tìm thêm nội dung
Tin tức 01-06 07:15
VanEck: Nếu Bitcoin giao ngay ETF được chấp thuận, 5% lợi nhuận sẽ được quyên góp cho tổ chức phát triển Bitcoin Core DAO Brink
Theo tin tức từ BitouchNews, Nhóm quản lý tài sản VanEck đã đăng trên nền tảng xã hội rằng họ sẽ đầu tư vào hệ sinh thái Bitcoin lâu dài. Đồng thời, VanEck hứa rằng nếu Bitcoin giao ngay ETF được chấp thuận, họ sẽ quyên góp 5% lợi nhuận của ETF cho tổ chức phát triển Bitcoin Core DAO Brink và tiếp tục quyên góp trong ít nhất 10 năm.
Tin tức 2023-05-26 20:56
Bitcoin Core DAO 25.0 đã chính thức được phát hành
Theo tin tức từ BitouchNews, Bitcoin Core DAO phiên bản 25.0 đã được phát hành chính thức, bao gồm các tính năng mới, nhiều bản sửa lỗi và cải tiến hiệu suất cũng như các bản dịch được cập nhật. Các nhà khai thác Bitcoin Core DAO cần tắt hoàn toàn phiên bản cũ và sau đó nâng cấp.Bitcoin Core DAO chạy trên các hệ điều hành sử dụng nhân Linux, macOS 10.15+ và Windows 7 trở lên, cũng như hầu hết các hệ thống tương tự Unix khác.
Tin tức 01-07 14:04
Đề xuất của nhà phát triển Bitcoin Core DAO về việc có nên giới hạn chữ khắc không thành công
Theo tin tức từ BitouchNews, Đề xuất "kích thước sóng mang dữ liệu: Kết hợp nhiều đường truyền dữ liệu hơn #28408" do nhà phát triển Luke Dashjr của Bitcoin Core khởi xướng thảo luận về vấn đề có nên giới hạn dòng chữ hay không. Sau khi thảo luận giữa nhiều nhà phát triển Bitcoin Core, nó đã không được phê duyệt và đề xuất hiện đã bị đóng.Được biết, nhà phát triển Bitcoin Core Ava Chow đã kết luận và đóng PR này, nói rằng rõ ràng đề xuất này đang gây tranh cãi, trong tình hình hiện tại, không thể đưa ra kết luận rằng mọi người đều hài lòng và tin rằng không có cần tiếp tục thảo luận.Ngoài ra, một nhà bảo trì mã Bitcoin Core khác, gloria, đã tóm tắt PR.Các điểm hỗ trợ Luke bao gồm:Dừng dòng chữ, đây là thư rác;Chữ khắc và dữ liệu nhúng có thể xâm phạm mạng;Mọi người muốn điều này: có những nhu cầu của người dùng và trường hợp sử dụng cụ thể mà Bitcoin Core nên cung cấp; giải pháp thay thế là mọi người viết và chạy các bản vá, nhưng điều này có thể không an toàn;Điều này chỉ sửa kích thước sóng mang dữ liệu để nó hoạt động như mong đợi;Các ý kiến ​​​​chống lại Luke bao gồm:Điều này không ngăn cản việc ghi danh, những người khai thác khó có thể áp dụng chiến lược này do không tương thích với các ưu đãi;Chúng tôi không thể viết mã để phát hiện tất cả dữ liệu được nhúng;PR này thay đổi chính sách mempool mặc định, có khả năng gây hại cho các nhà khai thác nút riêng lẻ và mạng;Những phản đối khác:Nói chung, việc sử dụng các chính sách vùng bộ nhớ để ngăn chặn việc sử dụng hiện không còn hiệu quả;Việc cố gắng “kiểm tra” các giao dịch dựa trên mức độ sử dụng là không phù hợp, thị trường tự do xác định Bitcoin được sử dụng để làm gì;Điều này cũng thay đổi những gì -datacarriersize thực hiện đối với người dùng cơ bản.
Tin tức 2023-12-06 09:46
Nhà phát triển Bitcoin Core: “Inscription” đang khai thác lỗ hổng Core DAO Bitcoin để gửi thư rác tới Blockchain
Theo tin tức từ BitouchNews, Nhà phát triển lõi Bitcoin Luke Dashjr cho biết trong X rằng "Inscriptions" đang khai thác lỗ hổng trong ứng dụng khách Bitcoin Core DAO để gửi thông tin spam tới blockchain. Kể từ năm 2013, Bitcoin Core DAO đã cho phép người dùng đặt giới hạn kích thước dữ liệu bổ sung ('-datacarriersize') khi chuyển tiếp hoặc khai thác các giao dịch. Dòng chữ khắc phục hạn chế này bằng cách ngụy trang dữ liệu của nó dưới dạng mã chương trình. Luke Dashjr cho biết: "Lỗ hổng này gần đây đã được sửa trong Bitcoin Knots v25.1. Do quy trình làm việc của tôi bị gián đoạn nghiêm trọng vào cuối năm ngoái (v24 đã bị bỏ qua hoàn toàn) nên việc khắc phục mất nhiều thời gian hơn bình thường. Bitcoin Core DAO là vẫn dễ bị tổn thương trong phiên bản v26 sắp tới. Tôi chỉ có thể hy vọng rằng nó cuối cùng sẽ được sửa trước phiên bản v27 vào năm tới."