據科技媒體TNW報道,隱私幣門羅幣Monero公佈了9個安全漏洞,其中一個漏洞可能使駭客從加密資產交易所中竊取代幣XMR。
此次公佈的漏洞大部分是在約4個月前提交,目前已有8個漏洞被修復,還有一個漏洞幾乎完全沒有披露,漏洞報告時間似乎與6月份釋出的Monero 0.14.1.0版本時間相吻合。
其中一個漏洞與CryptoNote相關,CryptoNote是Monero用於增加交易隱私的應用層,這個漏洞可以透過惡意從網路請求大量的區塊鏈資料使Monero節點崩潰。
發現這個漏洞的Andrey Sabelnikov表示:
“對於一個大型區塊鏈專案,使用者可以推送一個協議請求,它將從另一個節點呼叫它的所有區塊,可能高達數十萬塊,這樣的響應需要大量的資源和大量的記憶體消耗。”
Sabelnikov表示,使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。
