5月15日BCH升級遭到攻擊,慢霧安全團隊及時跟進,并在社區里注意到相關分析工作,通過交流將此分析文完整轉載于此。這是一場真實攻擊,從行為上分析來看確實預謀已久,但BCH響應很及時,成功化解了一場安全危機。
BCH的5月15日升級遭到攻擊,導致節點報出toomanysigops錯誤。經分析,攻擊載荷為一個精確構造的P2SHTransaction,利用了BCH去年11月升級引入的OP_CHECKDATASIG操作碼。
攻擊導致了礦工節點無法打包,BCH方面通過類似于空塊攻擊的方式,緊急挖出十個空塊以觸發滾動檢查點保證升級。攻擊發生約1小時后,BCH礦池上線緊急修復后的代碼成功繼續出塊。
本周灰度信托未增持BTC、ETH、BCH、LTC主流幣:數據顯示,本周灰度信托累計增持4.31萬枚BAT、1228.26枚LINK、6.19萬枚MANA、466.24枚FIL。本周灰度信托未增持BTC、ETH、BCH、LTC、ETC主流幣。[2021/7/4 0:26:06]
不過同時也有人觀察到,在582698區塊高度,有礦工挖出了哈希結尾為6bf418af的區塊,大小139369字節。但隨后該區塊被10分鐘后BTC
補丁位置:https://reviews.bitcoinabc.org/D3053
動態 | 谷歌區塊鏈ETL工具集增加BCH等6種加密貨幣:據bitcoinexchangeguide報道,谷歌的區塊鏈ETL工具集已增加了BCH、DASH、DOGE、ETC、LTC和ZEC。區塊鏈ETL工具集包括與谷歌BigQuery機器學習工具集成的功能。通過使用BigQuery,甚至可以分析礦工如何在他們挖掘的區塊中分配空間。例如,可分析出已挖出的區塊中是否包含零費用交易。據悉,“區塊鏈ETL”代表提取、轉換和加載,將幫助谷歌追趕其競爭對手亞馬遜和微軟。目前已經有超過500個項目通過使用該工具套件創建。[2019/2/15]
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592
行情 | BCHSV 24小時大漲50.24%:加密貨幣多數上漲,比特幣24小時漲約3.69%,P網行情顯示,BCHSV 24h大漲50.24%,BCHABC 24h漲約3%。[2018/11/24]
//原代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//補丁代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);
可見原代碼組塊過程中在計算Transaction中的SigOP數量時,錯誤地使用了STANDARD_SCRIPT_VERIFY_FLAGS,而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。
在policy中我們可以找到他們。
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108
staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;
所以我們可以見到,當僅使用了STANDARD_SCRIPT_VERIFY_FLAGS時,計算腳本中SigOP數量時,是不包含OP_CHECKDATASIG的。所以這個包含20010個SigOP的攻擊載荷,在組塊時,統計出來的SigOP數量為零。
總結
攻擊者利用了BCH引入OP_CHECKDATASIG時產生的,又未完全修復的漏洞,巧妙地構造了攻擊載荷。攻擊者應該高度了解客戶端代碼,并熟悉OP_CHECKDATASIG漏洞。
新的數據發現,自2017年初以來,犯罪分子盜取了約12億美元的加密貨幣,這進一步突顯了犯罪分子如何將加密貨幣市場變成一個有利可圖的目標.
1900/1/1 0:00:00出品|火星財經APP 據CoinGeek報道,美國版權局發布的注冊文件承認澳本聰是比特幣白皮書和代碼的作者.
1900/1/1 0:00:00近日,美國前聯邦檢察官表示,法定貨幣進行的犯罪行為比加密貨幣多得多,并且更難追查。另外,澳大利亞第一大商業銀行近日被發現匿藏了53506筆銀行交易,光明正大的縱容了洗錢行為.
1900/1/1 0:00:00火星財經APP一線報道,據TheBlock獲得的訴訟記錄,Tether承認曾使用部分儲備資金投資比特幣.
1900/1/1 0:00:00DragonEx新增LEO/USDT杠桿交易對 2019-05-21 親愛的用戶: DragonEx將于2019年5月21日19:00(UTC8)對LEO/USDT交易對開啟杠桿交易功能.
1900/1/1 0:00:00據TokenGazer數據分析顯示,截止至5月21日17時,以太坊價格為$252.07,交易量為$9,945,881,513,總市值為$26,866,522,161,自19年2月以來.
1900/1/1 0:00:00