Omnicore称双重支出攻击会使帐户余额出现错误

  • 仅SlowMist就发现了区块链行业中许多常见的高风险安全漏洞。
  • 该漏洞是Omnicore的节点在收到新块时无法正确处理“同步锁定”问题。
  • 最近,Omnicore团队修复了一个主要的安全漏洞。


慢雾:安全公司

厦门慢雾科技有限公司是一家以区块链安全为核心的公司,以社区产生的激励为核心,以价值转移为辅助,进入到区块链,再回到区块链,以构建一个闭环区块链的生态威胁情报和漏洞赏金。

SlowMist是一家中国公司,其创始人是非常有经验的团队,在前线网络安全领域大约有十年的经验。该团队专门研究区块链行业的生态安全。

自2018年成立以来,SlowMist是第一家专注于中国区块链生态系统的领先安全公司。它为全球许多知名的数字货币钱包,交易所,智能合约和区块链提供服务。

慢雾的最新警告 

仅SlowMist就发现了该行业中许多常见的高风险安全漏洞,并且最近在Twitter上,它警告用户注意“多重Omni USDT双重支出攻击”。

SLOWMIST:请谨慎对待多个OMNI $ USDT双花攻击

最近,OMNICORE团队修复了一个主要的安全漏洞。由于节点在接收新块时无法正确处理“同步锁定”问题,因此攻击者可以将特殊构造的块发送到

-SLOWMIST(@SLOWMIST_TEAM)2020年3月6日

警告是在Omnicore团队修复了一个主要的安全漏洞之后进行的。Omnicore“提供了几乎所有比特币功能和高级Omni层功能的增强型比特币内核”。

Omnicore:漏洞

漏洞在于,Omnicore的节点在收到新块时无法正确处理“同步锁定”问题。攻击者可以利用该漏洞专门构建一个块,以将多个交易记录在一个交易中,从而导致分类账中的帐户余额错误。

SlowMist安全团队通过这种方法提醒它,使用旧版本节点(例如5.0)的用户很容易成为攻击目标,并侵入帐户余额以正确显示该帐户余额。

该双花,通过使用未更新节点的攻击是一个标准的黑客方法,是很难发现这种攻击。

为了防止这种类型的攻击,最好的方法是及时更新并及时将节点升级到最新版本(0.8.0)。

本文链接地址:https://www.wwsww.cn/jzb/4242.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。