BraydonFuller和JavedKhan的最新研究论文揭示了比特币清单内存不足的拒绝服务攻击。内存不足漏洞已通过拒绝服务(DoS)攻击在比特币,Litecoin,Namecoin和Decred等许多平台中利用。BraydonFuller是加密货币电子商务网站Purse的软件工程师,另一方面,他是Handshake协议的共同开发者之一。
1.富勒(Fuller)在2018年发现了第一个漏洞
该漏洞最早由BraydonFuller于2018年检测到,并且根据报告于2018年秘密修复。Javed再次在2020年6月26日发现该漏洞在Btcd平台中也普遍存在。在2020年7月7日星期二发现Dcrd也受此漏洞影响后不久。据报道,该发现的漏洞属于典型的DecredBugBounty程序。发现在发现之时,该漏洞代表了公开发布的BTC节点的50%以上,并且预计其中大多数是矿工和加密货币交易所。
2.受漏洞影响并且仍然受此影响的版本的列表
包括该漏洞的所有版本是BitcoinCorev0.16.0,BitcoinCorev0.16.1,BitcoinKnotsv0.16.0,Bcoin的所有beta版本(至v1.0.0-pre),Btcd的所有版本(至v0.20.1-beta),LitecoinCorev0.16.0,NamecoinCorev0.16.1以及Dcrd最高为v1.5.1的所有版本。这些版本仍受漏洞影响。但是,它在后续版本中进行了修补,包括BitcoinCorev0.16.2+,BitcoinKnotsv0.16.2+,Bcoinv1.0.2+,Btcdv0.21.0-beta+,LitecoinCorev0.16.2+,Name-coinv0.16.2+和Dcrdv1.5.2+。
3.漏洞的严重性为7.8可能导致黑客活动
根据研究,其他协议(例如Zcash,BitcoinABC,BitcoinGold,BitcoinUnlimited,BitcoinXT)不受此漏洞的影响。但是,该漏洞在1至10的等级中排名7.8,这表明它非常危险。这将意味着黑客可以轻松地从开放闪电网络的节点上攻击和窃取资金,甚至可能导致延迟结算。可以利用该漏洞来分叉整个区块链。
