Jump to content
Sign in to follow this  
News Bot

Разработчики раскрыли информацию об уязвимости двухлетней давности в Bitcoin Core

Recommended Posts

razrabotchiki_raskryli_informatsiyu_ob_uyazvimosti_v_bitcoin_core_dvukhletney_davnosti.jpg

 

Разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, отложить расчеты или разделить сеть на конфликтующие версии.

Согласно статье, опубликованной инженером Purse Брейдоном Фуллером (Braydon Fuller) и основным разработчиком протокола Handshake Джаведом Ханом (Javed Khan), уязвимость была обнаружена в июне 2018 года. Ей был присвоен уровень серьезности 7.8 по шкале от 1 до 10, что считается «высоким» (9 или выше является «критическим» уровнем). По словам Хана, это было вызвано тем, что «удаленные узлы» не смогли устранить недействительные транзакции из своей памяти.

 

Невозможность удалить эти транзакции могла привести к тому, что злоумышленник передаст узлу-жертве большое количество устаревших данных. Это приведет к «неконтролируемому потреблению ресурсов», и в конечном итоге станет причиной остановки работы узла. Решение второго уровня, например, Lightning Network, подвергались риску из-за уязвимости, однако риск потери средств не затрагивал полные узлы Биткоина.

 

«Не было механизма, позволяющего удостовериться в действительности деталей ожидающей обработки транзакции. В некоторых случаях возникала вероятность заполнения удаленной памяти недействительными транзакциями», – сказал Хан.

 

 

Подробнее: https://bits.media/razrabotchiki-raskryli-informatsiyu-ob-uyazvimosti-dvukhletney-davnosti-v-bitcoin-core/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчики Aave передали управление протоколом держателям токенов LEND

      Разработчики проекта DeFi Aave объявили о передаче прав по управлению протоколом держателям токенов LEND. Aave стал крупнейшим протоколом децентрализованных финансов с самоуправлением. Административные ключи от протокола изначально находились в руках команды Aave. Однако сейчас проект дошел до той стадии, когда управление протоколом можно переложить на плечи сообщества и сделать Aave по-настоящему децентрализованным. Для этого административные права были переданы сообществу держателей ток

      in Новости криптовалют

    • Разработчики Monero провели обновление Oxygen Orion

      Разработчики ориентированной на конфиденциальность криптовалюты Monero развернули очередное обновление сети Oxygen Orion. Согласно статье в блоге Monero, последнее обновление программного обеспечения для узлов - результат работы около 30 разработчиков. Обновление Oxygen Orion привнесет новые функции для повышения эффективности работы сети.   Например, обновление включает в себя функцию CLSAG, которая сокращает размер сетевых транзакций примерно на 25%, а время подтверждения транз

      in Новости криптовалют

    • Разработчики Zilliqa запустили стейкинг на основной сети

      Разработчики Zilliqa объявили о появлении стейкинга на основной сети проекта благодаря запуску некастодиальной платформы Zillion. Кроме того, были запущены токены gZIL для управления сетью. Пользователи, участвующие в стейкинге, будут получать токены gZIL вместе с наградой за стейкинг. При этом токены будут выпускаться лишь год, а их максимальное количество ограничено 682 550. Президент и научный директор Zilliqa Амрит Кумар (Amrit Kumar) заявил:   «После нескольких месяцев тщате

      in Новости криптовалют

    • Разработчики Ethereum 2.0 успешно запустили тестовую сеть Zinken

      Разработчики Эфириума 2.0 успешно запустили тестовую сеть Zinken и протестировали создание блока генезиса ETH 2.0. Zinken запущена после неудачного развертывания тестовой сети Spadina. Как сообщил разработчик Эфириума 2.0. Дэнни Райан (Danny Ryan), сегодняшний запуск тестовой сети Zinken прошел гладко. Zinken - это последняя запланированная «генеральная репетиция» тестирования ETH 2.0 по созданию блока генезиса - первого блока в новой цепочке, перед запуском сети на базе Proof-of-Stake. Z

      in Новости криптовалют

    • Разработчики Solana запустили двусторонний шлюз в сеть Эфириума

      Разработчики Solana запустили двусторонний шлюз в сеть Эфириума, который позволяет обменивать токены стандарта ERC-20 на токены SPL для использования в приложениях DeFi. Новый шлюз, получивший название Wormhole, позволит трейдерам «воспользоваться высокой скоростью транзакций и низкими комиссиями в сети Solana», при этом токены можно будет вернуть обратно на сеть Эфириума. Разработка Wormhole велась совместно со стартапом Certus.One, который занимается созданием архитектуры валидаторов дл

      in Новости криптовалют

×
×
  • Create New...