时隔两年，币圈曝出区块链重大漏洞

比特币网络刚刚更新，修复了一个可能导致整个节点系统关闭的巨大错误。幸运的是，自从两年前开发者发现该漏洞以来，该漏洞一直被严格保密，黑客从未利用过该漏洞。

总结

2018 年比特币协议漏洞，两名比特币工程师发现了几个可能立即导致区块链网络瘫痪的漏洞，并及时修复——两年后，他们在其他区块链网络中再次发现了该漏洞。

2018 年，比特币工程师 Braydon Fuller 和 Javed Khan 修复了比特币区块链中的一个名为 INVDoS 的漏洞，但直到上周才正式发表了一篇研究论文，详细介绍了他们如何在多个其他区块链迭代（Btcd 和降级）。

该漏洞的攻击路径是：恶意区块链节点（验证交易的区块链网络成员）通过向另一个区块链节点发送不存在的交易信息来攻击它。

研究人员写道，正是由于此类攻击，节点将变得不堪重负，导致其内存“不断增长”。 “这将使进程崩溃，并可能冻结所有进程和整个计算机，直到进程终止。”

这被称为拒绝服务，工程师在论文中说）攻击“很容易被黑客利用”，可以用来摧毁整个比特币节点网络。文章称，该漏洞可能导致交易处理延迟，进而可能导致“资金或收入损失”。

2020 年 6 月，Khan 注意到他修复的漏洞也出现在 Btcd 中，这是另一个不允许用户发送或接收付款的比特币区块链节点。一个月后比特币协议漏洞，Khan 在另一个区块链网络 Decred 中发现了该漏洞。

Khan 与其他区块链工程师合作，在 8 月下旬推出了专门针对该漏洞的修复程序。幸运的是，“到目前为止，黑客世界还没有已知的利用此漏洞的途径，”Fuller 和 Khan 在他们的论文中写道。

其实这种全网瘫痪的情况已经很多年没有发生过。 “就比特币网络而言，历史上只有两个漏洞导致了这样的网络崩溃，而自 2013 年以来，没有一个漏洞，”该论文指出。

尽管如此，这个漏洞的隐患不容小觑，至少就其潜在​​影响而言。该论文提到，在 2018 年，超过 50% 的“公开宣传的具有入站流量的比特币节点以及大多数其他矿工和交易所”易受攻击并面临受到攻击的风险。

该论文还补充说，莱特币和 Namecoin 区块链也处于危险之中。虽然该论文提到黑客不太可能利用该漏洞窃取比特币，但来自闪电网络（一种可以更快处理比特币交易的协议）的资金可能会面临风险。

开发人员补充说，运行旧版本比特币软件的矿工和交易所可能仍面临风险，但大多数运行节点的人将拥有最新的软件修复程序。 “您可能已经受到保护。或者，请确保您自己升级，”该论文提醒大家。