致命漏洞导致狗狗币 69% 崩溃,但情况可能更糟:拯救它的人说
加密货币研究员 Tobias Ruck 首次发现并揭露的漏洞导致狗狗币 (Dogecoin) 一半以上的节点崩溃,狗狗币是一种市值超过 580 亿美元的加密货币。
该事件表明,加密货币项目与其程式码库一样容易受到攻击。
狗狗币遭到远端攻击,69% 的节点因已揭露的漏洞而崩溃
狗狗币是一个市值超过 580 亿美元的加密货币项目,最近遭到严重影响其节点结构的漏洞攻击。
这个漏洞被称为“Dogereaper”,它允许 Sequentia 开发人员 Andreas Kohl 仅使用一台来自萨尔瓦多的旧笔记本电脑就破坏了 69% 的狗狗币节点。
该漏洞允许任何攻击者使用任何节点的名称来远程破坏该节点。
X 上的“DOGE 效率部门”账户将这种行为比作死亡笔记,即一本虚构的笔记本,用户可以在其中写下一个人的名字来杀死它。
虽然这次攻击严重影响了狗狗币节点,但情况可能更糟:该漏洞已经被 ecash 开发人员 Tobias Ruck 和另一位开发人员 Roqqit 披露。
在接受 news.bitcoin.com 采访时,Ruck 表示,他在开发 Dogecoin Core 的替代品 doged 时首次发现了这个漏洞。
拉克解释说,在测试替代软件的移植代码时,他发现原始代码中存在尚未修复的分段错误。
随后,他确认该漏洞可以针对特定节点并远程使其崩溃,并开始计划披露此故障以修复该问题。
Ruck 解释道:
我们不会容忍节点崩溃,我们付出了很多努力来保证网络安全。这次攻击可能会更加严重。
所有重要的利益相关者,如矿工、交易所等,早在攻击发生之前就已经修补了,这表明我们谨慎行事是多么重要。
用 Ruck 的话来说,如果情况得到不同的处理,这对网络来说可能会更糟,甚至可能会完全停止,从而影响狗狗币的运行。
缓解该问题的修复已在节点软件的最新更新中应用,并且只有过时的节点受到影响。
Ruck 总结道:
考虑到攻击者付出的努力相对于结果而言很低,这再次显示了其严重性。
这种情况凸显了开发团队维护每个加密项目代码库的重要性。归根结底,区块链是软件,其安全性取决于代码是否不断接受审核或被废弃。
