原文:Decrypt,原文作者:MathewDiSalvo
来源:Odaily星球日报,译者:念银思唐
摘要:
-开发者在2018年发现了比特币区块链中的一个漏洞;
-该漏洞可能导致黑客关闭整个网络;
-今年,开发者在其他一些区块链中再次发现了这个漏洞,并发表了一篇论文。
分析:Alameda曾于二季度处于崩溃边缘,当时使用大量FTT作为抵押品从FTX获得资金:11月9日消息,CoinMetrics研究主管Lucas Nuzzi在推特上分析称,有证据表明FTX可能在第二季度为Alameda提供了大规模救助,而现在这又是困扰着他们的原因。通过数据分析表示,Alameda在今年第二季度时与三箭资本等一起到了崩溃边缘,它之所以幸存下来,是因为它使用保证在4个月后归属的1720万枚FTT作为抵押品从FTX获得资金,一旦归属,所有代币都被退回作为还款。FTT ICO合约是自动归属,如果FTX让Alameda在5月内爆,他们的崩溃将确保随后在9月归属的所有FTT代币被清算。这对FTX来说会很糟糕,所以他们必须想办法避免这种情况。Alameda和FTX实际上在第二季度把所有筹码都摆在台面上,并用这笔钱来救助其他公司,这巩固了FTX作为有偿付能力和负责任的机构的形象,并有助于FTT的价格上涨。对Alameda的救助计划可能会削弱FTX的资产负债表,使其不再具有偿付能力,这就是为什么Alameda竭尽全力保护FTT价格的原因。
Nuzzi还猜测,币安的人有可能知道FTX和Alameda之间的这种安排。作为FTT的大持有者,他们可能会开始故意破坏该市场,以迫使FTX面临流动性紧缩。[2022/11/9 12:36:23]
时隔两年,两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。
安全公司:近24小时Jump Trading从FTX提取约4040万枚USDC:11月7日消息,据派盾预警监测,在过去24小时内Jump Trading从FTX提取约4040万枚USDC。[2022/11/7 12:27:05]
比特币工程师BraydonFuller和JavedKhan在2018年修复了比特币区块链上的名为“INVDoS”的漏洞。两人在本周发表了一篇研究论文,详细介绍了他们是如何在其他一些区块链迭代中发现该漏洞的。
数据:逾1400枚WBTC从FTX US转出至新地址:11月7日消息,派盾(PeckShield)监测显示,1406枚WBTC(约2937万美元)已从标记为FTX US的地址转移到新地址0xa4Aa...fF1。[2022/11/7 12:26:58]
攻击的工作原理是这样的:一个恶意的区块链节点向另一个节点发送不存在交易的请求,从而进行spamming攻击。
这样一来,受攻击的节点会被垃圾交易充斥,其memory会“无限增长”,研究人员写道,“这将使进程崩溃,并可能冻结进程和计算机,直到进程终止。”
这两位工程师在报告中说,这一被称为“拒绝服务”攻击的漏洞“很容易被黑客利用”,并可能被用来使整个比特币节点网络崩溃。报告称,这可能使交易处理延迟,进而导致“资金或收入损失”。
2020年6月,Khan注意到旧的攻击适用于Btcd,Btcd是一种替代比特币区块链节点,不允许用户发送或接收付款。一个月后,Khan在另一个区块链网络——Decred中发现了这个漏洞。
Khan与其他区块链工程师一起,在8月底推出了漏洞修复程序。幸运的是,“外界还没有发现对这种脆弱性的利用情况,”Fuller和Khan在报告中写道。
事实上,这样的网络关闭已经多年没有发生过。报告指出:“对于比特币网络而言,导致此类宕机事件的漏洞只有两个,2013年以来已从未出现过。”
尽管如此,这个漏洞的影响还是非常大的,至少存在可能性。报告称,2018年,超过50%“拥有有入站流量且公开宣传的比特币节点,可能还有大多数矿工和交易所”均存在该漏洞,面临攻击风险。
报告还指出,Litecoin和Namecoin区块链也曾面临风险。尽管报告补充称,该漏洞不太可能帮助黑客窃取比特币,但闪电网络的资金可能面临风险。
开发人员补充说,运行旧版比特币软件的矿工和交易所可能仍面临风险,但大多数节点运营商应该是在运行最新的软件。“你可能已经被保护了。否则,一定要升级。”报告提示称。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。