自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

门罗币修复安全漏洞,最严重漏洞或致交易所面临XMR被盗风险

2019-07-05 16:00:25
收藏

门罗币披露九项安全漏洞,其中两项被评估为"严重"

据The Next Web的Hard Fork报道,门罗币近日披露了九项安全漏洞,其中两项被评估为"严重"。目前已有八项漏洞得到修复,其中五项漏洞构成了DDoS攻击风险。

假存款漏洞可能被用于窃取加密货币

根据报告,恶意攻击者能够设计"特别制作"的区块,使门罗钱包接受虚假存款以换取XMR。该漏洞本可能被用于从加密货币交易所窃取资金。发现该漏洞的安全研究人员获得了45 XMR(约合4100美元)的奖励。

CryptoNote相关漏洞可能导致节点瘫痪

在已修复的漏洞中,存在一个与CryptoNote相关的漏洞。如果恶意行为者请求大量区块链数据,该漏洞可能导致门罗币节点瘫痪。

发现该漏洞的研究人员Andrey Sabelnikov表示:"如果你有一个相当大的区块链,那么你可以推送一个协议请求,从另一个节点调用其所有区块,这可能涉及数十万个区块。"他补充说,这样的响应需要大量资源并消耗大量内存。

根据Sabelnikov的说法,其他使用CryptoNote的加密货币可能与门罗币共享这一漏洞。

大多数漏洞已在六月修复

大多数漏洞似乎已在六月修复,相关报告与门罗币0.14.1.0版本的发布时间一致。目前仍有一项尚未完全公开的漏洞等待修复。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻