Открыть меню

Astraleums Netzwerk Überwand Vorsätzlichen Angriff Beeinflussen Parität Knoten


Die Astraleums (ETH) – Netzwerk war offenbar das Ziel eines koordinierten Angriff, nach mehreren Analysten.

Folgende Berichte, dass einige Parität des Astraleums Knoten verloren synchronisieren mit dem Netz, Dez. 31, core blockchain-Infrastruktur-Firma Parity-Technologie, sagte, es glaubte, es war ein Angriff im Gange, und später freigelassen, Netzwerk-Upgrade, um gegen Sie zu schützen.

Nach kryptogeld-Sicherheitsberater Sergio Demian Lerner, der Angriff wurde umgesetzt in eine einfache Weise, wobei “senden Sie eine Parity node einen block mit ungültigen Transaktionen, aber gültigen header (ausgeliehen von einem anderen block). Die Knoten markieren Sie den block-header als ungültig und Verbot dieser block-header für immer aber die überschrift ist immer noch gültig.”

Software-Entwickler Liam Aharon analysiert den Angriff, die Feststellung, dass es war in der Nähe, das gesamte Netzwerk und das Astraleums konnte deutlich anfälliger für ähnliche Angriffe im kommenden Jahr.

Pro Aharon, dem Angriff gelang es nicht, bringen Sie das gesamte Netzwerk, weil es eine client synchronisiert die Geth, die ist immun gegen den Angriff. Jedoch, unter Berücksichtigung der Parität der Absicht übergang die Parität des Astraleums zu einem DAO-Besitz und-maintainer-Modell, die Geth, konnte das nur gut gewartete Kunden im Jahr 2020, sagte er.

“Wenn dieses Szenario wahr geworden, Angriffe ähnlich dem heutigen verwüsten würde das Netzwerk, statt nur unbequem,’ Aharon schrieb weiter.

Bemühungen um die Korrektur von Sicherheitslücken im Netzwerk des Astraleums

Während im vergangenen Jahr die Parität freigegeben hat mehrere updates orientiert sich an der Festsetzung Knoten Schwachstelle. Im März wird die Parität-Geschäftsführer Jutta Steiner sagte, dass die neuen, umstrittenen Create2 Astraleums Funktion verhindert hätte, die Parität multisig einfrieren, – nach einem Vorfall, bei dem ein Benutzer “versehentlich getötet” die Parität multisig-Bibliothek durch die Aktivierung eine Sicherheitslücke der Besitzer der Bibliothek, und dann sich selbst zerstören es.

Im Mai, der Globale hacking-Forschung kollektive SRLabs behauptet, dass nur zwei Drittel des Astraleums-client-software, lief auf den Knoten war Patch gegen kritische Sicherheitslücke entdeckt, die früher in diesem Jahr. Die Daten, die angeblich zeigten, dass ungepatchte Parity nodes gehörten 15% aller gescannten Knoten — was bedeutet, dass 15% aller Astraleums Knoten wurden anfällig für einen möglichen 51% – Attacke.

Andere jüngsten Angriffe

Im Dez. 29, Inhaber von IOTA nicht in der Lage waren zu bestätigen Transaktionen für 24 Stunden durch eine mainnet Vorfall, verursacht durch eine ungewöhnliche Reihe von Transaktionen, die gebaut wurden, als Angriff. Die Iota-Stiftung betonte, dass der Vorfall nicht gewesen, verursacht durch änderungen an der software oder anderen Komponenten des Netzwerks, sondern vor allem aufgrund der “Abwesenheit von Transaktions-Prozess-Logik für eine ungewöhnliche Reihe von Transaktionen.”

Früher in diesem Monat, major kryptogeld payment-service-provider BitPay bestätigt, dass seine Leistung hatte einen temporären Ausfall von Bitcoin (BTC) Zahlungen.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>