门罗币披露九项安全漏洞,其中两项被评估为"严重"
据The Next Web的Hard Fork报道,门罗币近日披露了九项安全漏洞,其中两项被评估为"严重"。目前已有八项漏洞得到修复,其中五项漏洞构成了DDoS攻击风险。
假存款漏洞可能被用于窃取加密货币
根据报告,恶意攻击者能够设计"特别制作"的区块,使门罗钱包接受虚假存款以换取XMR。该漏洞本可能被用于从加密货币交易所窃取资金。发现该漏洞的安全研究人员获得了45 XMR(约合4100美元)的奖励。
CryptoNote相关漏洞可能导致节点瘫痪
在已修复的漏洞中,存在一个与CryptoNote相关的漏洞。如果恶意行为者请求大量区块链数据,该漏洞可能导致门罗币节点瘫痪。
发现该漏洞的研究人员Andrey Sabelnikov表示:"如果你有一个相当大的区块链,那么你可以推送一个协议请求,从另一个节点调用其所有区块,这可能涉及数十万个区块。"他补充说,这样的响应需要大量资源并消耗大量内存。
根据Sabelnikov的说法,其他使用CryptoNote的加密货币可能与门罗币共享这一漏洞。
大多数漏洞已在六月修复
大多数漏洞似乎已在六月修复,相关报告与门罗币0.14.1.0版本的发布时间一致。目前仍有一项尚未完全公开的漏洞等待修复。