宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 酷币 > 正文

BCH 硬分叉背后:一场预谋已久的真实攻击

作者:

时间:1900/1/1 0:00:00

5月15日BCH升级遭到攻击,慢雾安全团队及时跟进,并在社区里注意到相关分析工作,通过交流将此分析文完整转载于此。这是一场真实攻击,从行为上分析来看确实预谋已久,但BCH响应很及时,成功化解了一场安全危机。

BCH的5月15日升级遭到攻击,导致节点报出toomanysigops错误。经分析,攻击载荷为一个精确构造的P2SHTransaction,利用了BCH去年11月升级引入的OP_CHECKDATASIG操作码。

攻击导致了矿工节点无法打包,BCH方面通过类似于空块攻击的方式,紧急挖出十个空块以触发滚动检查点保证升级。攻击发生约1小时后,BCH矿池上线紧急修复后的代码成功继续出块。

BCH突破630美元关口 日内涨幅为1.88%:火币全球站数据显示,BCH短线上涨,突破630美元关口,现报630.06美元,日内涨幅达到1.88%,行情波动较大,请做好风险控制。[2021/4/6 19:48:39]

不过同时也有人观察到,在582698区块高度,有矿工挖出了哈希结尾为6bf418af的区块,大小139369字节。但随后该区块被10分钟后BTC

补丁位置:https://reviews.bitcoinabc.org/D3053

分析 | BCH触碰趋势支撑向上反弹 后续持币为主:据huobi数据显示,BCH当前报价329.64美元,日内涨幅3.19%。

针对当前的走势,分析师Potter表示,昨天提示BCH已逐步贴近长期上行趋势线附近,量能也处于极度萎缩态势,近期将会迎来变盘,然后币价从昨晚305美元迅速拉涨至最高337美元再回落至目前330美元,区间涨幅超10%,BCH目前已重新站上多条均线,日线连续收出堆量小阳柱,MACD快慢线金叉发散向上,RSI与动量OBV底部抬升,均表明BCH近期逐步走强趋势,不足的是量能并未显著放大,后续量能跟上反弹力度将会加强,上方压制30日线342美元,后面可沿5日线持币为主,支撑315美元。[2019/7/31]

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592

声音 | PeckShield:BCH此次升级存在“争议”:据PeckShield安全团队分析,BCH此次升级存在一些“争议”。PeckShield认为,本次升级确实是顺利完成了,目前来看未出现异常。1: 为什么会出块时间拉长?PeckShield推论可能是升级块到后,一部分BCH客户端尚未完成升级,算力较小,出块速度变慢。2、是不是存在江卓尔所说的攻击行为?PeckShield认为存在这种可能,但恶意攻击和BCH正常升级与否没有直接关系,存在一种可能,出现了恶意攻击,然后btc.top调算力来保护BCH确保升级完成,让恶意出的块不会成为长链。但这个过程持续很短,目的也是为了保护BCH顺利升级。我们所说的是被保护后顺利升级的事实。[2019/5/16]

//原代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//补丁代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);

可见原代码组块过程中在计算Transaction中的SigOP数量时,错误地使用了STANDARD_SCRIPT_VERIFY_FLAGS,而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。

在policy中我们可以找到他们。

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108

staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;

所以我们可以见到,当仅使用了STANDARD_SCRIPT_VERIFY_FLAGS时,计算脚本中SigOP数量时,是不包含OP_CHECKDATASIG的。所以这个包含20010个SigOP的攻击载荷,在组块时,统计出来的SigOP数量为零。

总结

攻击者利用了BCH引入OP_CHECKDATASIG时产生的,又未完全修复的漏洞,巧妙地构造了攻击载荷。攻击者应该高度了解客户端代码,并熟悉OP_CHECKDATASIG漏洞。

标签:SIGDATCHEATASIGT价格PRVT dataCherrySwapata币价格今日行情

酷币热门资讯
公告中心丨EXO交易大赛奖励公示

EXO交易大赛奖励公示 尊敬的BITKER用户:“EXO交易大赛,人人有份”活动已经于11月27日23:59:59圆满结束,感谢用户的大力支持,所有奖励都已经发放至您的个人账户,敬请查收,感谢您的支持与参与.

1900/1/1 0:00:00
平台币为IEO项目 Bitsdaq此番操作为哪般

刚刚过去的几个月,对于交易所来说是不太平的一段时间:IEO火了,IEO凉了,ILO又来了,Bitfinex8.5亿美元疑云还没搞清楚,币安又被盗7000个比特币,交易所可谓做山车式的感受:起起落落落落落……就在这一段时间内.

1900/1/1 0:00:00
LBank 已完成对 HDS 持币用户的次轮空投奖励

尊敬的LBank用户: ??LBank已完成次轮HDS持币用户的空投奖励发放,您可以登陆LBank页面?查收空投奖励,也可以下载LBankapp?查看账户余额。截止目前为止,总量9,000,000HDS的糖果奖励已全部发完.

1900/1/1 0:00:00
印度央行或将重新审议数字资产沙盒监管法案

据印度当地媒体“TheEconomicTimes”5月16日报道,游说团体正对印度储备银行进行游说,试图说服该机构允许加密资产相关产品在监管沙盒中运行.

1900/1/1 0:00:00
路透社:Facebook在瑞士注册加密货币公司

据路透社报道,Facebook于5月2日在日内瓦注册了一家名为LibraNetworks的新公司。这与其内部缓慢推出加密货币项目相吻合,这也是该公司首次涉足区块链技术.

1900/1/1 0:00:00
ETH长期走势向好 逢回调低吸

从ETH周线2017牛市最高位至目前长期走势可看出,整体走势处于下降通道内运行,在18年12月最低触及通道下边线80美元后,币价从19年开始处于上升三角形内震荡上行,并于近期放量突破三角上边线并最高触及长期通道上沿后遇阻回落.

1900/1/1 0:00:00