ZCASH消除了一个错误,该错误允许攻击他的区块链节点
Zcash报告了系统故障的修复,该系统故障允许违反注册了criptomoneda交易的区块链。利用协议中检测到的错误,任何攻击者都可以破坏链中的一个节点,从而使网络请求远程饱和。根据Zcash的开发人员的说法,最近一次更新已解决了一个拒绝服务漏洞。该错误于4月12日被发现,开发人员ZookoWilcox和PaigePeterson负责将该解决方案提供给该cryptonnet用户。该错误的来源是Zcash1.0.4版中包含的更改。
在Zcash1.0.4中,此计算进行了更改,以增加装甲交易的优先级。但是,此代码中的错误可能会导致超出范围的内存访问,在通常情况下这种情况很少发生,但攻击者可能会强制执行该错误,从而导致分段错误。
该解决方案包含在程序包1.0.8-1中,并且根据在漏洞发生之时负责披露的人员说,该平台未受到攻击。如果攻击事务正确执行,则只有运行易受攻击的客户端的用户在其内存池上接受了该事务的用户才会受到攻击。接受攻击者与旧客户端的交易可能会导致Zcash客户端崩溃。
更新了Zcash的用户将不再有受到代码中此bug攻击的任何风险,因此该公司已试图通过社交网络,论坛和其他沟通渠道来传播此解决方案。在拒绝服务(DoS)攻击中,攻击者使对节点的请求饱和,从而阻止该服务为希望与其联系的其他网络参与者提供服务。这可能会阻止控制该节点的区块链部分的交易,因此,用户将受到严重影响。
这个内部错误的解决方案很快出现,这表明Zcash的开发人员确实知道发布的每个更新。最近,由于非营利组织ZcashFoundation的创建,治理方案发生了变化,该组织希望保留该技术的完整性并将其带给其他感兴趣的组织或客户。