NER:門羅幣公布9個安全漏洞 大部分已修復

據科技媒體TNW報道，隱私幣門羅幣Monero公布了9個安全漏洞，其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。

此次公布的漏洞大部分是在約4個月前提交，目前已有8個漏洞被修復，還有一個漏洞幾乎完全沒有披露，漏洞報告時間似乎與6月份發布的Monero0.14.1.0版本時間相吻合。

門羅幣礦池MineXMR宣布將于8月12日關閉:8月1日消息，門羅幣（Monero）礦池MineXMR宣布將于8月12日關閉，在此之前門羅幣礦工需重新配置以使用不同的礦池。官方建議礦工過渡到去中心化的p2pool，因使用p2pool時沒有礦池費用，去中心化礦池有助于支持Monero網絡。礦池關閉后剩余待定獎勵將自動發送。

此前2月份消息，MineXMR控制44%算力，社區成員擔心可能發生51%攻擊。[2022/8/1 2:50:38]

其中一個漏洞與CryptoNote相關，CryptoNote是Monero用于增加交易隱私的應用層，這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。

門羅幣礦池MineXMR控制44%的算力，社區成員擔心可能發生51%攻擊:2月15日消息，Monero礦池MineXMR現在控制著44%的算力，一些人認為這使門羅幣網絡面臨潛在的安全風險。如果MineXMR礦池繼續增長并控制超過51%的網絡算力，理論上可以進行51%攻擊。

一些Monero支持者對這種情況提出了警告，稱他們擔心如果繼續在MineXMR上部署挖礦資源，可能會導致該礦池控制51%的網絡。他們呼吁礦工將其算力部署在其他池中，以減少MineXMR的算力控制。

截至發稿時，MineXMR控制的算力幾乎是第二大和第三大門羅幣礦池總和的兩倍。（The Block）[2022/2/15 9:52:27]

發現這個漏洞的AndreySabelnikov表示：

歐洲多臺超級計算機遭加密挖礦惡意軟件攻擊以挖掘門羅幣:5月16日消息，英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限，一旦攻擊者獲得訪問權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣（XMR）的應用程序。（ZDNet）[2020/5/17]

“對于一個大型區塊鏈項目，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬塊，這樣的響應需要大量的資源和大量的內存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。

Tags：XMRINEMINEXNERiXMRLadyminersMinexCoinNERF

ETH