5月15日BCH升級遭到攻擊,慢霧安全團隊及時跟進,并在社區里注意到相關分析工作,通過交流將此分析文完整轉載于此。這是一場真實攻擊,從行為上分析來看確實預謀已久,但BCH響應很及時,成功化解了一場安全危機。
BCH的5月15日升級遭到攻擊,導致節點報出toomanysigops錯誤。經分析,攻擊載荷為一個精確構造的P2SHTransaction,利用了BCH去年11月升級引入的OP_CHECKDATASIG操作碼。
攻擊導致了礦工節點無法打包,BCH方面通過類似于空塊攻擊的方式,緊急挖出十個空塊以觸發滾動檢查點保證升級。攻擊發生約1小時后,BCH礦池上線緊急修復后的代碼成功繼續出塊。
BCH在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示,BCH/USDT在2分鐘內出現劇烈波動,漲超1.00%,當前報價為282.09美元,行情波動較大,請注意風險控制。[2020/8/2]
不過同時也有人觀察到,在582698區塊高度,有礦工挖出了哈希結尾為6bf418af的區塊,大小139369字節。但隨后該區塊被10分鐘后BTC
補丁位置:https://reviews.bitcoinabc.org/D3053
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592
行情 | 比特幣算力較2018年高點上漲20% 同期BCH及BSV算力持續下降:據Beincrypt數據顯示,比特幣的算力正持續上升,已經從2018年的高點再次上漲了20%以上。相反,BCH算力從歷史最高水平下降了60%,而BSV算力從最高點下降了近80%。分析稱,BSV和BCH正在迅速偏離更比特幣,這表明整體市場正對分叉幣失去信任。雖然比特幣價格最近浮動較為劇烈,但其表現也遠遠好于其分叉幣競爭對手。BCH在今年的大部分時間里價格保持相對平穩,而BSV在5月份出現了一次急速拉升行情,但此后又回落了約42%。[2019/8/1]
//原代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//補丁代碼int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);
聲音 | 江卓爾:BCH歡迎ETH使用BCH作為數據層:7月25日消息,萊比特礦池CEO江卓爾表示,ETH目前的問題是,由于架構設計問題,數據存儲能力弱于比特幣架構,因此在交易較多的情況下,擁堵程度嚴重,因此想使用其它公鏈來存儲數據。BCH設計的區塊容量很大,有32M,并且在壓力測試中運行良好,但BCH現在上面的交易還不多,一般只有一兩百KB,因此有大量的區塊空間剩余。ETH要作為商戶入駐BCH,BCH是歡迎的,因為你要使用BCH存儲數據,你就要購買BCH來支付手續費,就會成為BCH的用戶,就像很多ETH上的代幣用戶,要購買ETH作為手續費一樣,所以BCH歡迎ETH使用BCH作為數據層。[2019/7/25]
可見原代碼組塊過程中在計算Transaction中的SigOP數量時,錯誤地使用了STANDARD_SCRIPT_VERIFY_FLAGS,而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。
在policy中我們可以找到他們。
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108
staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;
所以我們可以見到,當僅使用了STANDARD_SCRIPT_VERIFY_FLAGS時,計算腳本中SigOP數量時,是不包含OP_CHECKDATASIG的。所以這個包含20010個SigOP的攻擊載荷,在組塊時,統計出來的SigOP數量為零。
總結
攻擊者利用了BCH引入OP_CHECKDATASIG時產生的,又未完全修復的漏洞,巧妙地構造了攻擊載荷。攻擊者應該高度了解客戶端代碼,并熟悉OP_CHECKDATASIG漏洞。
據巴比特App數據顯示,截至05月21日09:00,比特幣當前價格為$7891.12(¥55395.66),上漲0.1%,換手率為16.49%,比特幣市值占比56.9%.
1900/1/1 0:00:00作者:幣圈大貓 今天是5月22日,對于幣圈人來說是一個特殊的日子。在9年前的今天,是比特幣第一次被定價的日子,至此之后比特幣才開始真正的有了交換的價值,因此這一天成為了比特幣的紀念日,被稱為比特.
1900/1/1 0:00:00文章來源:慢霧科技作者:唐飛虎本文盤點了近期EOSDapps上影響較大的安全事件以及漏洞解讀,同時以開發者的角度對EOS生態和「CodeisLaw」進行點評,嚴格執行Codeislaw.
1900/1/1 0:00:00原文閱讀時長7分鐘:https://medium.com/@prashantramnyc/5-most-common-myths-about-the-blockchain-technology-.
1900/1/1 0:00:00秋生夏長,璀璨星洲,時隔一年之際,達瓴智庫將再次啟動區塊鏈年度創新力50強評選活動。回顧初心,達瓴聯合聯合中歐創業營龔焱教授推動該榜單的目的在于:1.致敬“MITSmart50”,階段性展示從業.
1900/1/1 0:00:00尊敬的BITKER用戶:基于FOMO3D升級的區塊鏈游戲“黃金礦工”已火爆上線,更高的分紅比例,更大的活動獎勵,更加安全的游戲體驗,立刻打開幣客BITKERAPP參加吧.
1900/1/1 0:00:00