导致整个节点系统关闭?比特币漏洞“INVDoS”重现江湖引关注
来自 | decrypt,编译 | PANews
比特币网络发现一个重大漏洞(现已修复),该漏洞可能导致整个节点系统关闭,幸运的是黑客从未利用过该漏洞。
内容概述:
1、开发人员在2018年发现了比特币区块链中存在Bug。
2、该Bug可能让黑客可以关闭整个网络。
3、2020年,开发人员在其他许多区块链中再次发现了这个Bug,并针对此问题发表了论文。
4、两名比特币工程师发现了一些可能导致区块链关闭的漏洞,但现在这个Bug已经被修复。
2018年,比特币工程师Braydon Fuller和Javed Khan发现比特币区块链上存在一个名为“INVDoS”的漏洞,之后他们对该漏洞进行了修复。直到本周,两人发布了一份研究论文,详细介绍了他们如何在其他多个区块链迭代(Btcd和Decred)中发现了这个漏洞。
利用该漏洞,黑客可以采取以下攻击方式:
一个敌对的区块链节点(验证交易的区块链网络成员)通过向不存在的交易发出垃圾邮件来淹没另一个。
研究人员写道,这种攻击会让被攻击的比特币节点将变得不堪重负,导致其内存将“不断增长”,最终将使进程崩溃,并有可能冻结所有进程和计算,直到进程被终止。两位工程师在其报告中称,该漏洞被称为“拒绝服务”(denial-of-service)攻击,可被黑客轻松利用,并可用于使整个比特币节点网络崩溃。该报告还透露,此类功能可能导致比特币处理交易的延误,进而引发“资金或收入损失”。
2020年6月,Javed Khan注意到他之前发现的这种攻击行为已经被应用到Btcd上,Btcd是一个替代比特币区块链节点,不允许其用户发送或接收付款。一个月后,Javed Khan又在另一个区块链网络Decred中发现了该漏洞。
于是Javed Khan与其他区块链工程师一起在今年八月下旬推出了对该漏洞的修复程序。幸运的是,“市场上还没有利用此漏洞的黑客行为”——Braydon Fuller和Javed Khan在研究报告中写道。
实际上,这种网络关闭已经很多年没有发生过了。Braydon Fuller和Javed Khan在其分析报告中指出:
“就比特币网络而言,到目前为止只发现有两个漏洞会导致此类网络事件,但自2013年以来比特币从未出现过网络宕机。”
尽管如此,该漏洞还是非常严重——至少潜在问题比较严重。该报告称,2018年有超过50%的公开广告比特币节点具有入网流动性,如果大多数矿工和交易所面临这种潜在漏洞就会遭受被攻击的风险。
值得一提的是,该报告补充称莱特币和Namecoin区块链也处于类似风险之中。尽管该报告补充说,该漏洞不太可能帮助黑客窃取比特币,但闪电网络(一种可以更快处理比特币交易的协议)的资金可能处于危险之中。
开发人员补充说,运行较旧版本比特币软件的矿工和交易所现在仍可能面临风险,但大多数运行节点的人都运行最新版软件。该报告最后提醒称: “您可能已经受到保护。否则,请确保升级到最新软件。”
DeFi潮流新风口:从链上数据看跨链桥的发展新方向
总锁仓额突破131亿美元,9月独立地址总数超12万个
Bitwise 向美SEC提交比特币策略ETF申请,旨在投资比特币期货和其他金融产品
PANews 9月15日消息,根据一份公开的监管文件,资产管理公司Bitwise 下属部门 Bitwise Index Services 向美国证券交易委员会(SEC)递交了比特币期货交易所交易基金 ETF申请,新基金名为Bitwise Bitcoin Strategy ETF。旨在投资比特币期货和其他金融产品。该文件称:“该基金不会直接投资于比特币,虽然该基金主要通过间接投资于在 CFTC 注册的商品交易所交易的标准化、现金结算的比特币期货合约来获得比特币敞口,但它也可能投资于集合投资工具和加拿大上市的提供比特币敞口的基金”。文件显示,ETF 还可能投资于现金、美国政府证券或货币市场基金。US Bancorp Fund Services 将担任转账代理和管理人,而美国银行将担任托管方。据了解,美国证券交易委员会(SEC)至今还未批准任何比特币 ETF 基金。此外,美证监会主席 Gary Gensler 表示该机构更有可能批准比特币期货 ETF 而不是现货 ETF,因为期货 ETF 将投资于芝加哥商品交易所(CME)提供监管的比特币期货产品,而比特币现货则不受监管。来源链接
知情人士:因需求强烈,Coinbase计划发行的债券或增加至20亿美元
PANews 9月15日消息,有知情人士称,此前计划发行15亿美元债券的Coinbase会将交易规模提升至20亿美元,因为至少已经有70亿美元的订单涌入。其他知情人士表示,等额的7年期和10年期债券将分别以3.375%和3.625%的利率发行,低于最初讨论的借贷成本。彭博社表示,固定收益投资者对该产品的热捧,代表了加密货币不再是一个专属于风险资本的行业,因为养老基金和对冲基金在内的专注投资债务的投资者都希望参与到此次的投资中。此前根据 Coinbase 提交给美国证券交易委员会(SEC)文件显示,Coinbase 将通过私募发行 15 亿美元于 2028 年和 2031 年到期的有担保高级票据,这些票据将由 Coinbase 的全资子公司 Coinbase, Inc. 提供全额无条件担保。来源链接