Grin社区发布节点异常简报,Beam基金会负责人提醒Grin代码分支可能遭受相同攻击
-
Grin社区发布此前“GRIN节点出现异常”概述表示,Grin需要范围验证(rangeproofs),以确保负承诺值不会造成通胀情景。如果没有范围验证,就有可能创建交易输出,通过使用负值来人为地增加供给。如果没有有效的范围验证来验证输出是否为负值,恶意行为者就有可能创建包含负值输出以及高价值输出的交易,这些高价值输出似乎可以与“将创建0个新代币”平衡。在本例中,攻击者尝试利用漏洞“RangeProof的缓存验证优化中没有充分的验证”。Grin ++用户在验证中发现,并由Grin++开发人员David Burkett转发给Grin团队的其他成员,同时还提供了一个修复程序来缓解错误的rangeproof缓存逻辑。 Beam基金会负责人Guy Corem表示,多节点实现(multiple node implementation)拯救了此次恶意攻击。有一些Grin代码分支没有节点实现,很可能遭受了完全相同的攻击。 此前消息,Grin网络在区块高度1136081出现无效交易,原因是范围验证缓存逻辑错误。为此,Grin已经发布v5.0.4版本对此进行修复,用户须进行更新。
下一篇
BTC跌破57500美元关口
- 火币全球站数据显示,BTC短线下跌,跌破57500美元关口,现报57488.0美元,日内跌幅达到2.97%,行情波动较大,请做好风险控制。
24小时热点
热点专题
2235440 