門羅幣:門羅幣公布9個安全漏洞 大部分已修復

據科技媒體TNW報道，隱私幣門羅幣Monero公布了9個安全漏洞，其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。

此次公布的漏洞大部分是在約4個月前提交，目前已有8個漏洞被修復，還有一個漏洞幾乎完全沒有披露，漏洞報告時間似乎與6月份發布的Monero0.14.1.0版本時間相吻合。

火幣因監管壓力下架門羅幣等7種隱私幣:9月12日消息，隨著匿名增強貨幣 (AEC) 面臨越來越大的監管壓力，加密交易所火幣將下線7種隱私幣，包括Dash (DSH)、Decred (DCR)、Firo (FIRO)、Monero (XMR)、Verge (XVG)、Zcash (ZEC)和Horizen (ZEN)。這些代幣將于9月19日下線，存款服務于9月12日停止。火幣敦促用戶取消這些隱私幣的未成交訂單，而交易所將在下線時取消所有訂單。[2022/9/12 13:24:39]

其中一個漏洞與CryptoNote相關，CryptoNote是Monero用于增加交易隱私的應用層，這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。

精選 | ViaBTC上線門羅幣礦池:ViaBTC于2018年9月28日（HKT）上線門羅幣（XMR）礦池。[2018/9/28]

發現這個漏洞的AndreySabelnikov表示：

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到，門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重復轉賬，交易所錢包沒對這些重復轉賬進行正確性校驗的話，就可能會導致“假充值”攻擊發生，從而造成嚴重損失。[2018/9/27]

“對于一個大型區塊鏈項目，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬塊，這樣的響應需要大量的資源和大量的內存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。

Tags：門羅幣ONEmoneroNER門羅幣吧OZONEMonero Originalgoldminer幣在哪個交易交易是跑路幣嗎

歐易交易所app官網下載