研究人员发现比特币闪电网络漏洞或致750枚BTC被盗

2022-08-12 20:39:45

8月12日消息,伊利诺伊大学的研究人员发现了比特币闪电网络的漏洞,可能导致750枚BTC(约1800万美元)被盗。 两位研究人员Cosimo Sguanci和Anastasios Sidiropoulos发表了一篇论文,用一个假设的情况解释了Layer 2网络中的漏洞,即恶意节点可以合谋进行攻击:“一个只有30个节点的联盟可以通过僵尸攻击锁定31%通道的资金约2个月,并可以通过大规模的双花攻击窃取超过750枚比特币。” 根据这篇论文,僵尸攻击是一种破坏行为,它会阻塞网络,使闪电网络无法使用。研究人员指出,防御这种攻击的唯一方法是让诚实节点关闭它们的通道,并返回到比特币Layer 1网络,但这将花费大量的交易费用。(Crypto Slate)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:57
研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC
金色财经报道,伊利诺伊大学的两位研究人员 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇论文,发现了闪电网络中的漏洞,他们使用恶意节点可以串通攻击的假设案例解释了Layer 2网络中的漏洞。只有30个节点的联盟可以通过僵尸攻击将 31%的通道的资金锁定约2个月,并可以通过大规模双花攻击窃取超过 750 BTC(约1800万美元)。 研究人员表示,这两次攻击利用比特币区块链上的拥塞对闪电网络造成损害。如果发生双花攻击,可能是最灾难性的。随着网络的不断发展,严重性只会增加,因此需要立即有效地处理漏洞。
16:37
OpenSea旧合约发现漏洞未取消Wyvern协议授权的用户存在NFT被盗风险
10月28日消息,浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。
16:24
Slope:发现漏洞后已删除服务器端日志记录1444个被盗钱包或可追溯到该漏洞
8月4日消息,Solana 生态钱包 Slope 表示,在发现中心化 Sentry 服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的 9223 个钱包中有 1444 个(15%)可能被追溯到此漏洞。Slope 正在与审计合作伙伴和 Solana 基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。 区块链安全机构 OtterSec 此前在社交媒体上发文表示,在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记符发送到其中心化 Sentry 服务器,然后这些助记符以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的私钥,其中 2358 个地址中有 Token,建议 Slope 用户尽快转移资金。
10:35
安全团队:超5000个Solana钱包资金被盗漏洞或影响ETH用户
8月3日消息,区块链审计安全团队 OtterSec在社交媒体上发文表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞还可能影响ETH用户。
15:34
比特币闪电网络容量突破5400枚BTC创历史新高
2月6日消息,Bitcoin Visualsnode数据显示,比特币闪电网络容量突破5400枚BTC,现已达到5402枚,创历史新高,距2022年初已上涨超30%。
20:30
比特币闪电网络容量增至5147BTC
金色财经报道,1ML数据显示,当前比特币闪电网络节点为15,966个,过去30天减少0.29%;通道数量为75.779个,较一个月前减少了0.5%;网络容量为 5147.42枚BTC,月涨2%。
Copyright © 2018-2022 211COIN版权所有.