首页 资讯 正文

门罗币公布9个安全漏洞 大部分已修复

加密谷Live 2019年07月07日 00:59

据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。

此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero 0.14.1.0版本时间相吻合。

其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。

发现这个漏洞的Andrey Sabelnikov表示:

“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”

Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。