据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。
此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。
门罗币将于区块高度 2641623 进行 Tail Emission 升级:金色财经报道,门罗币(XMR)宣布将于区块高度 2641623 进行 Tail Emission 升级。Tail Emission 升级将在每个区块中为矿工提供 0.6 XMR 奖励,矿工不必 100% 依赖交易费用,因此无论费用市场如何,都可以保证自己的特定收入,确保了门罗币具有一定程度的安全性。此外,此次升级还将引入动态区块大小,矿工可以自动增加区块大小,以便更好地处理网络拥堵,通过惩罚区块补贴来换取 TX 费用。(coingape)[2022/5/6 2:54:59]
其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。
门罗币开始审核零知识证明系统Bulletproofs+代码:1月19日消息,门罗币官方宣布,已正式开始对零知识证明系统Bulletproofs+代码进行审核,将于30天内发布报告。此前消息,零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/1/19 16:29:47]
发现这个漏洞的AndreySabelnikov表示:
威胁曝光明星法律隐私的黑客将赎金支付方式改为门罗币:此前数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的娱乐法律事物所遭受REvil勒索软件(也被称为Sodinokibi)的攻击,攻击者威胁要求以比特币支付赎金。REvil日前宣布,赎金支付方式由比特币改为门罗币。(Fxstreet)[2020/5/15]
“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。