开发人员谈到了2018年发现的一个严重的Bitcoin Core错误

Storj分散存储协议的开发人员Braydon Fuller向公众介绍了比特币核心软件中以前未知的漏洞。 该漏洞可能为攻击者打开窃取资金，延迟付款甚至将区块链分裂为冲突链的机会。 CoinDesk报告。 根据握手协议的开发者Javed Khan所说，“远程节点可能被无效的事务填充”，这些事务无法从内存中删除。 一堆过时的数据可能导致“不受控制的资源消耗”，并最终禁用该节点。

“没有任何机制可以确保待处理交易的详细信息有效。 在某些情况下，您可以使用无效的事务填充远程数据库，” Khan解释说。

Khan和Fuller强调说，攻击者没有尝试利用该漏洞。 根据他们的说法，有关该错误的信息很长时间没有公开，因为花了很长时间才更新节点。 握手开发人员补充说，该漏洞可能为攻击者提供了一个机会，使他们可以从与闪电网络建立了开放连接的节点上窃取资金。 该错误于2018年7月被发现。 他的重要性在十分制下为7.8。 该漏洞存在于Bitcoin Core客户端0.16.0和0.16.1中。 在收到富勒的相关信息后，它由开发商Matt Corallo修复。 提醒一下，Bitcoin Core客户端的0.20.1版本已于8月发布。 在其代码中，将错误的块传输到网络的节点的状态被降级。 在Twitter上订阅ForkLog！

—-

原文链接：https://forklog.com/razrabotchik-rasskazal-o-sereznom-bage-bitcoin-core-obnaruzhennom-eshhe-v-2018-godu/

原文作者：Alex Kondratyuk

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。