比特币核心开发者:铭文正利用Bitcoin Core的一个漏洞向区块链发送垃圾信息

2023-12-06 09:55:10

12月6日消息,比特币核心开发人员Luke Dashjr在社交媒体发文表示,铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来,Bitcoin Core允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码,铭文绕过了这个限制。 Luke Dashjr表示,这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰(v24被完全跳过),修复时间比平常长。在即将发布的v26版本中,Bitcoin Core仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:03
Luke Dashjr:铭文所利用Bitcoin Core客户端漏洞被分配标识符CVE-2023-50428
金色财经报道,BitcoinCore开发者LukeDashjr发推表示,此前表示铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。 此前消息,Luke Dashjr在X平台发文表示:“铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。
23:40
Bitcoin Core核心开发者披露闪电网络安全隐患并宣布退出
10月20日消息,Bitcoin Core核心开发者/dev/fd0在X平台宣布,将停止参与闪电网络及其实施的开发,包括协调处理协议级安全问题。 此外,/dev/fd0表示,每个比特币节点都有自己的内存池。交易由对等节点转发。如果LN节点用于打开通道并接受HTLC转发,那么很容易受到替代循环攻击。
04:05
比特币核心开发者Luke Dashjr阻止“垃圾”NFT的提案被否决
金色财经报道,比特币核心开发者Luke Dashjr阻止“垃圾”NFT的提案被否决,Luke Dashjr于9月份提出了该提案,其目标是更新比特币核心软件,以有效地使用更新的数据传输方式,然而比特币核心维护者Ava Chow中断了对Dashjr提案的进一步讨论,Dashjr在Github上写道,“修复错误”的提案“由于社交攻击而被不当关闭,这仍然是一个需要解决的活跃问题。”
10:46
比特币核心客户端Bitcoin Core发布24.0版本
金色财经报道,比特币核心客户端Bitcoin Core在GitHub上发布了v24.0: Bitcoin Core 24.0 final源代码。 比特币核心客户端Bitcoin Core 23.0版本于今年4月发布。
15:51
慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度
金色财经报道,慢雾创始人余弦在社交媒体上表示,“比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。
18:57
Bitcoin Core开发者:SRC-20只是另一个骗局
金色财经报道,X(原推特)用户@combo_wizard发文表示,“是否对Luke Dashjr声称“BRC-20是骗局”以及他关于在区块链中删除铭文的计划而感到担忧?不用担心,还有另一个名为Stamp(SRC-20)的比特币协议不会被删除。” Bitcoin Core开发者Luke Dashjr对此评论称,“只是另一个骗局”。
Copyright © 2018-2022 211COIN版权所有.