Utvecklare upptäckte ett fel i Bitcoin blockchain 2018.
Felet kan leda till att hackare stänger av hela nätverk
Utvecklare återupptäckte felet i ett antal andra blockkedjor i år – och publicerade en artikel om sina resultat.
Två Bitcoin-ingenjörer har upptäckt flera sårbarheter som kan stänga blockchains — två år efter att de trodde att de lappade problemet.
Bitcoin-ingenjörerna Braydon Fuller och Javed Khan fixade sårbarheten, med namnet INVDoS, på Bitcoin blockchain 2018, men publicerade ett forskningsarbete i veckan som beskriver hur de hittade det i ett antal andra blockchain-iterationer: Btcd och Decred.
Attacken fungerar så här: en fientlig blockchain-nod – en medlem i blockchain-nätverket som validerar transaktioner – översvämmer en annan genom att skräppost dem med samtal för obefintliga transaktioner.
Ladda ner dekrypteringsappen
Få vår app för de bästa nyheterna och funktionerna till hands. Var den första att prova Decrypt Token och mycket mer.
Som ett resultat skulle noden bli överväldigad och dess minne skulle „växa oändligt“, skrev forskarna. „Detta kommer att krascha processen och potentiellt frysa processen och datorn tills processen avslutas.“
Ingenjörerna sa i rapporten att sårbarheten, känd som en „denial-of-service“ -attack, var „lätt att utnyttja“ av hackare och kunde användas för att krascha ett helt nätverk av Bitcoin-noder. Detta kan leda till en försening i behandlingen av transaktioner, vilket i sin tur orsakar en „förlust av medel eller intäkter“, säger rapporten.
I juni 2020 märkte Khan att den gamla attacken tillämpades på Btcd, en alternativ Bitcoin blockchain-nod som inte låter sina användare skicka eller ta emot betalningar. En månad senare upptäckte Khan sårbarheten i ett annat blockchain-nätverk, Decred.
Khan, tillsammans med andra blockchain-ingenjörer, rullade ut korrigeringar för sårbarheterna i slutet av augusti. Lyckligtvis „Det har inte förekommit något känt utnyttjande av denna sårbarhet i naturen“, skrev Fuller och Khan i rapporten.
Faktum är att en sådan avstängning av ett nätverk inte har hänt på flera år. ”För Bitcoin-nätverket har det bara funnits två sårbarheter som har lett till sådana stilleståndshändelser, och det har inte funnits en sedan 2013,” noteras rapporten.