黑客利用狗狗币漏洞导致网络69的节点崩溃
来源:cryptonews.com时间:2024-12-12 22:58:26
黑客利用狗狗币网络中的一个漏洞,导致其69%的节点崩溃,引发了对该网络安全性的担忧。
黑客利用漏洞攻击狗狗币,导致69%的节点崩溃
狗狗币(Dogecoin),作为最具知名度的迷因币之一,经历了一个严重的挫折。12月12日,一名黑客利用漏洞攻击了狗狗币网络,导致69%的节点崩溃。
这次攻击由比特币侧链Sequentia的联合创始人Andreas Kohl执行,展示了该网络的脆弱性,并引发了人们对加密货币生态系统健壮性的紧迫疑问。
Kohl使用了一台位于萨尔瓦多乡村的旧笔记本电脑,针对此前由研究员Tobias Ruck公开的漏洞发起了攻击。
根据Blockchair的数据,攻击发生前,狗狗币网络共有647个活跃节点。攻击发生后,正常运作的节点数量骤降至仅205个,虽然此后有所恢复,恢复至315个节点,网络依旧在较低的容量下运行。
Kohl在推特上表示:“我使用了一个由@TobiasRuck公开披露的漏洞,从萨尔瓦多乡村的一台旧ThinkPad上将狗狗币网络的69%节点摧毁。问我任何问题。”
### 黑客如何利用“死亡笔记”攻击狗狗币节点
Kohl利用的漏洞被命名为“DogeReaper”,该漏洞首次由“DOGE效率部门”在12月4日公开。该部门是一个专注于狗狗币相关更新的X平台账户。
这个漏洞被比作日本漫画《死亡笔记》的情节——在漫画中,只要写下某人的名字,那个人就会死去。同样,DogeReaper漏洞使得任何人都可以通过特定的方法远程攻击并崩溃狗狗币的节点。这是通过触发“段错误”(Segmentation Fault)来实现的,段错误是一种程序试图访问受限内存时发生的关键性错误。
DOGE效率部门警告称,该漏洞理论上有可能导致整个狗狗币网络崩溃。由于节点地址是公开的,任何有心的攻击者都可以通过中断交易和阻塞区块生产,进而使加密货币网络瘫痪数天之久。
### 狗狗币并非首个遭遇安全漏洞的项目
这次事件将狗狗币的安全问题推向了风口浪尖,社区对其安全疏忽提出了批评。虽然狗狗币开发者已在1.14.9版的狗狗币核心代码中发布了修复DogeReaper漏洞的补丁,但大多数节点(估计约87%)在此次攻击发生时并未及时更新。
今年早些时候,卡尔达诺(Cardano)区块链也遭遇了类似的攻击,但卡尔达诺成功挫败了这一攻击,并随后发布了节点升级以增强网络安全性。
此次攻击始于区块10,487,530,攻击者试图利用网络的费用机制,通过每笔交易仅支付0.9 ADA,却执行194个智能合约,从而过载网络。攻击者的目标是通过操控参考脚本和让验证者承受过重负担来窃取质押的卡尔达诺代币。尽管交易量极高,但该攻击未能成功扰乱网络或窃取任何资金。
开发者迅速追回了被盗资金。卡尔达诺首席执行官Philip Disarro嘲讽地表示,攻击者不小心为生态系统的开源贡献提供了帮助。
无疑,Kohl的举动也为狗狗币的开源工作做出了贡献。社区期待着类似卡尔达诺开发者那样的修复补丁。
### 2024年DeFi安全问题引发广泛讨论
2024年,DeFi安全问题已成为加密社区热议的话题。许多人声称,安全性被忽视,而黑客的攻击手法也在不断演变。
就在本月,一位名为“Still in the Game”的GigaChad(GIGA)代币投资者成为了一次复杂的钓鱼攻击的受害者,损失了价值600万美元的代币。攻击者使用了一个伪造的Zoom链接,模仿官方URL,以盗取钱包凭证。
一旦进入钱包,黑客将9530万个GIGA代币变现,兑换为Solana(SOL)、Tether(USDT)和USD Coin(USDC)稳定币。