門羅幣存在安全隱患，或導致交易所丟幣

隱私幣 Monero 被披露了九個安全漏洞，其中一個漏洞可能導致黑客能從加密貨幣交易所竊取用戶的 XMR。

據 Thenextweb 報道，今年3 月份，一些 Monero 礦工還在嘗試能夠創建「特製」區塊，能夠迫使 Monero 錢包能夠接受攻擊者存入 XMR 假幣。安全研究人員在 HackerOne 報告中說：「我們認為利用這個漏洞可以從交易所竊取 XMR。」他們通過這種方法最終獲得了 45 XMR，價值 4100 美元。

此外，還公布了五種 DoS 攻擊載體，其中一種標記為「嚴重」程度。

另一個與 CryptoNote 相關，CryptoNote 是 Monero 用於增加交易隱私的應用層，這個漏洞可以通過惡意地從網路請求大量的區塊鏈數據使 Monero 節點崩潰。發現這個漏洞的 Andrey Sabelnikov 認為，對於一個大型區塊鏈項目，如 Monero，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬個區塊，這樣做會佔用大量資源，最終，操作系統可能會因為巨大的內存消耗而癱瘓，這也是 Linux 系統的典型特徵。其他依賴 CryptoNote 的加密貨幣項目同樣容易受到這些攻擊。

Monero 軟體也被發現向不受信任的網路泄露「uninitiated」內存。大部分漏洞是在大約四個月前提交的。此後已經修補了 8 個漏洞，而其中一個漏洞幾乎完全未公開。這些報告與 6 月發布的 Monero 版本 0.14.1.0 相吻合。去年，Monero 錢包軟體中發現了一個錯誤，該錯誤可能會使 XMR 在針對性攻擊中從錢包中消失。

開發人員提醒公眾，加密貨幣仍然處於起步階段，並且它非常容易出現嚴重的漏洞，所以用戶應該注意到安全問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！