“根据我们收集的数据,目前只有三分之二的节点已被修补,”其中一位研究人员Karsten Nohl说。
奇偶校验DOS漏洞可导致51%的攻击
该漏洞是Parity客户端中可用于运行以太坊节点的拒绝服务(DoS)漏洞。根据SRL SRL,该漏洞允许攻击者通过发送格式错误的数据包远程崩溃以太网节点(运行奇偶校验)。
这个问题在Parity Ethereum客户端v2.2.10发布后得到了解决,该报告是在今年2月中旬报告的几天后发布的。
虽然大多数产品的大多数DoS缺陷被认为是“低影响”,但在加密货币领域并非如此。
DoS漏洞允许攻击者崩溃合法节点。攻击者经常利用DoS漏洞攻击区块链,以允许恶意节点获得大多数合法漏洞。
当攻击者崩溃足够的节点时,他们可以压倒网络并在区块链上获得51%的多数,使他们能够执行双重攻击并验证恶意交易。
君子莲(www.junzilian.com)湘潭网,关注长株潭地区房产、人才招聘、教育、创业、旅游、美食、天气、特产、生活周边信息,欢迎投稿给我们!