【Grin社区发布节点异常简报,Beam基金会负责人提醒Grin代码分支可能遭受相同攻击】Grin社区发布此前“GRIN节点出现异常”概述表示,Grin需要范围验证(rangeproofs),以确保负承诺值不会造成通胀情景。如果没有范围验证,就有可能创建交易输出,通过使用负值来人为地增加供给。如果没有有效的范围验证来验证输出是否为负值,恶意行为者就有可能创建包含负值输出以及高价值输出的交易,这些高价值输出似乎可以与“将创建0个新代币”平衡。在本例中,攻击者尝试利用漏洞“RangeProof的缓存验证优化中没有充分的验证”。Grin ++用户在验证中发现,并由Grin++开发人员David Burkett转发给Grin团队的其他成员,同时还提供了一个修复程序来缓解错误的rangeproof缓存逻辑。 Beam基金会负责人Guy Corem表示,多节点实现(multiple node implementation)拯救了此次恶意攻击。有一些Grin代码分支没有节点实现,很可能遭受了完全相同的攻击。 此前消息,Grin网络在区块高度1136081出现无效交易,原因是范围验证缓存逻辑错误。为此,Grin已经发布v5.0.4版本对此进行修复,用户须进行更新。
(高效稳定,正规可靠)
微信:aspcool
QQ:580076
手机:18992859886
工作时间:9:00~18:00(周一至周五)