我知道了风险提示:请谨防ICO、变相ICO | 链知道不具备任何投资指导意义。
首页 > 作家专栏 > 文章正文

加密货币门罗币修复漏洞 该漏洞能直接被窃取门罗

作者: 比特币资讯 时间:2018年12月18日 17:35 阅读:1067

以隐私为中心的加密货币门罗币(Monero)的开发者已经修复了一个漏洞。一旦被攻击者发现这个漏洞,他们就可以从交易所(或者门罗钱包)直接窃取门罗。

攻击者可以手动减少门罗币总量?幸好开发者已成功修复漏洞

加密货币交易所“死里逃生”

开发者已经向交易所分配软件补丁并修复了这个漏洞,随后还在官网上公布了这个消息。这个漏洞可能导致用户向同一个“Stealth address”(隐身地址能够隐藏一笔交易的实际收币地址以及发送方的身份)发送多笔交易,从而故意“burn”(销毁)门罗。接收方能够花费一个输出(一开始钱包会自动使用最大的输出),但后续交易中发送的资金将不能被花费,因为这些交易造成了密钥被重复使用的现象,可能会被网络视为双花攻击并且拒绝确认。

攻击者可能利用这个漏洞向同一个属于加密货币或相关商户的隐身地址发送一连串的交易。这个漏洞是在门罗的钱包软件中被发现的,而该软件并未检测到这个异常。因此,钱包很可能不会发现其中存在问题,而是接收这些交易。

这样一来,攻击者可以将全部资金换成其它加密货币,并提取到外部钱包中。不过,当交易所试图纳入这部分资金用于未来交易时,他们只能花费最大输出。尽管攻击者无法获得直接的物质利益,但他们可以付出极低的交易费用使交易所以及相关平台上的交易者损失大量资金。

一旦攻击者开始大规模部署这个漏洞,就会间接导致门罗有效供应量的减少,也就是可花费的门罗币数量减少。因此,从理论上来说,可以增加可花费的门罗币价值。

值得注意的是,很多人早就知道有这种攻击方式存在。然而,直到最近,门罗的reddit板块才开始讨论这个问题,这才引起开发者的注意。他们意识到这个漏洞可能会被作恶者利用,对加密货币交易所、商户以及相关机构造成不良影响。

7170a0fd635f29e3d47b9bf25fb8c2d0

这个漏洞被披露之后,并未对门罗币的价格造成较大影响。截至发稿时,门罗币的价格为114美元。

代码审核迫在眉睫

公开披露代码,私下向易受攻击的对象发送补丁,门罗币社区管理员dEBRUYNE承认,在这一过程中采用的方法并不理想,社区还没有找到一个更好地漏洞报告机制。

我(和其他人)私下尽可能地通知了交易所、服务商以及商户有关这个补丁可以被用到v0.12.3.0中的事。我想要重申,这不是最好的解决方式,因为这么做首先一定会遗漏很多我或者其他人无法联系上的但却对门罗生态至关重要的组织,其次,可能会有人认为其中存在对某些组织特别优待的情况。然而,改进漏洞报告流程的时间实在有限。

dEBRUYNE呼吁更多开发者参与门罗代码的审核,以防止类似事件再次发生。

本次事件再次印证了加密货币以及相关的软件依然处于发展初期,因此可能存在(重大)漏洞。

确实,就连比特币也不能例外。近期,比特币开发者也修复了一个漏洞。这个漏洞可能让恶意矿工创造新币,人为地增加比特币的总量。

相关阅读

热门数字货币
更多>
NavCoin
纳瓦霍币(NavCoin)

Nav Coin 是依据Bitcoin Core最新版本的分散式加密电子货币。在此稳固的基础上,Nav Coin能支持SegWit功能,也具备有先进隐私功能的钱包。使用NavTech技术,您可以选择私人交易来保护您的数据和身份,同时在线购物。团队成员Kieren Hyland总战略领导人Craig MacGregor总工程师Guy Sinclair运营经理项目亮点更快的交易...

Enjin Coin
恩金币(Enjin Coin)

恩金是最大的在线游戏社区创作平台,于 2009 年推出,总部位于新加坡,运营多年,拥有 25 万个游戏社区公会、电竞团队、Minecraft 服务器、游戏社区、游戏部族、角色扮演团体、粉丝网站等等,现有 1870 万注册玩家,每月约 60M 的全球游戏玩家访问,游戏专注于内容管理系统和论坛创作者,每个社区商店每月销售数百万...

Megacoin
美卡币(Megacoin)

megacoin,中文名为美卡币,简称mec,是一个在比特币基础上进行二次开发而成的电子货币。发布于2013年5月。mec虽然以比特币的客户端为基础架构进行开发,但是算法却采用了scrypt来杜绝asic矿机挖矿。 美卡币的货币总量上限为4200万个,每2.5分钟产生一个区块。在最开始的21000个区块中(大约耗时36天),每个区块的奖励是...

ICON
ICON(ICON)

ICON是一个由各种独立的社会以区块链连接而形成的去中心化网络。ICON已连接了韩国多家银行、证券公司、保险公司、医院、大学、电子商务等所属的多种社会。以此,区块链ID、支付与交易等分布式应用(DAPP)服务也可以被跨领域使用。团队成员KJ EeeFoundation Council他主修浦项工科大学的计算机科学与工程,开发了韩国第一...

IOTA
埃欧塔(IOTA)

IOTA是为物联网(IoT)而设计的一个革命性的新型交易结算和数据转移层。它基于新型的分布式账本——Tangle(缠结)。Tangle能够克服现有区块链设计中的低效性,并为去中心化P2P系统共识的达成创造了一种新方法。通过IOTA进行转账不需要支付手续费,这是首例。这也就意味着,无论是多小额的支付都能通过IOTA完成。团队成员暂无...

Ethereum
以太坊(Ethereum)

以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统,以太坊从诞生到2017年5月,短短3年半时间,全球已有200多个以太坊应用诞生。 以太坊是一个平台和一种编程语言,使开发人员能够建立和发布下一代分布式应用。 以太坊可以用来编程,分散,担保和交易任何事物:投票,域名,金融交易...

区块链行情

扫一扫关注
链知道官方公众号
掌握最新区块链行情