登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 首页 > 资讯 > 快讯

    动态 | 慢雾科技:BCH 升级攻击事件安全分析

    2019-05-16 14:57

    据慢雾科技分析,5月15日BCH升级遭到攻击,这是一场真实攻击,从行为上分析来看确实预谋已久,但BCH响应很及时,成功化解了一场安全危机。

    BCH 的 5 月 15日 升级遭到攻击,导致节点报出too many sigops错误,经分析,攻击载荷为一个精确构造的 P2SH Transaction,利用了 BCH 去年 11 月升级引入的 OP_CHECKDATASIG 操作码。攻击导致了矿工节点无法打包,BCH 方面通过类似于空块攻击的方式,紧急挖出十个空块以触发滚动检查点保证升级。

    攻击者利用了 BCH 引入 OP_CHECKDATASIG 时产生的,又未完全修复的漏洞,巧妙地构造了攻击载荷。攻击者应该高度了解客户端代码,并熟悉 OP_CHECKDATASIG 漏洞。