Разработчик рассказал о серьезном баге Bitcoin Core, обнаруженном еще в 2018 году
Разработчик протокола децентрализованного хранения Storj Брейдон Фуллер рассказал о ранее неизвестной широкой публике уязвимости в программном обеспечении Bitcoin Core. Баг мог открыть злоумышленникам возможность похищать средства, задерживать платежи и даже разделять блокчейн на конфликтующие цепи. Об этом сообщает CoinDesk.
По словам разработчика протокола Handshake Джаведа Хана, «удаленные узлы могут заполниться недействительными транзакциями», которые нельзя удалить из памяти. Нагромождение устаревших данных способно привести к «неконтролируемому потреблению ресурсов» и в конечном счете вывести ноду из строя.
«Не было механизма, чтобы удостовериться, что детали ожидающей обработки транзакции действительны. В некоторых случаях вы можете заполнить удаленные базы данных недействительными транзакциями», — пояснил Хан.
Хан и Фуллер подчеркнули, что не было выявлено попыток использования бага злоумышленниками. По их словам, информация о баге долго не раскрывалась, поскольку нодам потребовалось много времени для обновления.
Разработчик Handshake добавил, что уязвимость могла открыть возможность злоумышленникам похитить средства с нод, имевших открытые подключения к сети второго уровня Lightning Network.
Баг был выявлен еще в июле 2018 года. Ему был присвоен уровень важности 7,8 по десятибалльной шкале.
Уязвимость была в клиентах Bitcoin Core версий 0.16.0 и 0.16.1. Ее исправил разработчик Мэтт Коралло после получения соответствующей информации от Фуллера.
Напомним, в августе вышла версия 0.20.1 клиента Bitcoin Core. В ее коде понижен статус нод, передающих в сеть неправильные блоки.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!