[研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC]金色财经报道,伊利诺伊大学的两位研究人员 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇论文,发现了闪电网络中的漏洞,他们使用恶意节点可以串通攻击的假设案例解释了Layer 2网络中的漏洞。只有30个节点的联盟可以通过僵尸攻击将 31%的通道的资金锁定约2个月,并可以通过大规模双花攻击窃取超过 750 BTC(约1800万美元)。
研究人员表示,这两次攻击利用比特币区块链上的拥塞对闪电网络造成损害。如果发生双花攻击,可能是最灾难性的。随着网络的不断发展,严重性只会增加,因此需要立即有效地处理漏洞。
相关快讯:
安全研究人员发现门罗币挖矿木马Tor2Mine的新变种:本周早些时候,反病公司Sophos的安全研究人员警告说,Tor2Mine将回归,这是一种门罗币挖矿恶意软件的新变体,它利用Tor网关与被黑客攻击的服务器进行通信。事实上,它可以利用整个工作机器网络。
这种类型的网络犯罪被称为加密劫持挖矿,Tor2Mine的工作原理如下:它使用Microsoft的PowerShell脚本语言来禁用服务器中预先存在的恶意软件保护,并执行miner负载。它还收集Windows凭据,Tor2Mine使用这些凭据传播并重新感染受损网络上的其他系统。如果不彻底根除,其他系统就得不到保护。
Sophos进一步指出,虽然在2021年初出现了Tor2Mine感染潮,但伴随着新变体的引入,感染数量也出现了下降。这些可能是由于不同的运营者或相同的参与者在活动之间进行了细微的调整。该公司还透露,尽管自6月份以来,人们注意到了对Tor2Mine的两种不同看法,但他们的“基本游戏计划几乎总是一样的”。逃离这些挖矿恶意软件的唯一方法是安装可以检测到它们的反恶意软件产品。(AMBCrypto)[12/5/2021 1:34:25 PM]
ETH 1.x研究人员提交向以太坊网络添加第二种燃料提案:5月12日,ETH 1.x研究人员Alexey Akhunov提交了向以太坊虚拟机(EVM)添加第二种燃料来源“Oil”的提案。这一提案还没有成为正式的EIP(以太坊改进方案),但目前正在研究和讨论中。该提案旨在避免重复调整网络运营的Gas成本。对此,Ethereum基金会Griffin Hotchkiss建议将“Oil”与“Gas”并列使用。据悉,以太坊Gas目前主要有两种用途:为计算和存储资源付费,以及调用Gas来防止重入。(BeInCrypto)[5/13/2020 12:00:00 AM]
声音 | 研究人员:新的DLT协议可扩展、安全且没有共识:研究人员开发了一种新的分布式账本协议算法,记者称,该算法可以实现安全,而无需比特币(BTC)挖掘的高功耗。该算法名为“可伸缩的拜占庭式可靠广播”(Scalable Byzantine Reliable Broadcast),在今年8月首次发表的一篇论文中概述了该算法,并于10月16日在匈牙利布达佩斯举行的分布式计算国际研讨会(DISC 2019)上发表。[10/16/2019 12:00:00 AM]
郑重声明: 研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。