鏈得得(微信號:ChainDD)3月6日訊,近日,OmniCore團隊修復了一個重大安全漏洞,由於節點在收到新區塊時沒有處理好併發鎖問題,攻擊者可通過發送特殊構造的區塊,導致一次交易多次記賬,使得賬戶餘額出錯。
而在此前,慢霧安全團隊捕獲了一起針對交易所的USDT假充值攻擊事件,經分析發現,由於部分交易所使用了舊版本的omnicore客戶端(如0.5.0),黑客使用精心構造的轉賬交易,可以在舊版本的客戶端上標記為轉賬成功,而在新版本的客戶端上顯示為失敗,從而達到假充值的目的。
慢霧安全團隊提醒相關節點運營方,利用未升級的節點來發起雙花攻擊是一種常見的黑客攻擊方法,尤其是在OmniLayer等二層網絡應用上,此類攻擊並不會導致主鏈分叉,不容易被發現,應十分警惕,及時升級節點至最新版本(0.8.0)。
分享到:
閱讀更多 鏈得得APP 的文章
