漏洞狀態:dvp社群認領
dvp社群確認漏洞資訊如下:
漏洞等級: 高危
獎勵: 0.5 ether
漏洞資訊
漏洞編號 :
dvp-2018-13849
漏洞標題 :
unitus public chain denial of service and double payment vulnerability
目標型別 :
pc client defect
攻擊型別 :
design defect/logic vulnerability
漏洞等級 :
高危漏洞獎勵 :
0.5 ether
歸屬廠商 :
unitus
白帽子id :
中本聰漏洞描述 :
漏洞url:如果是web就填寫此項
簡要描述:漏洞說明、利用條件、危害等
unitus公鏈在coinmarketcap中排名1340
存在漏洞**片段如下:
在validation.cpp檔案中沒檢查重複輸入,可導致產生拒絕訪問漏洞以及礦工可控制的雙重支出漏洞。
具體可參考
該漏洞是由於專案引用了bitcoin core存在漏洞的**,導致也存在cve-2018-17144漏洞,該漏洞的危害在上方鏈結中有詳細說明。
pigeoncoin也同樣存在該漏洞(cve-2018-17144),並已經被黑客攻擊造成了實際危害。
漏洞證明:
漏洞利用**:
關於雙花攻擊和拒絕服務攻擊的poc在這裡可以看:
就不複製貼上了
修復方案:把
if (!checktransaction(*tx, state, false))
改為if (!checktransaction(*tx, state, true))
廉價拒絕服務
我想各位一定有過這樣的經歷,當噴嚏就要一觸即發的時候,當你沐浴在火花的世界正要抓住乙個漂亮的靈感的時候,會突然跑出乙個人來拉著你討論問題或者向你發出乙個中斷請求。而這時你不得不暫停 那怕是半秒鐘 下來告訴他稍後訪問.而恰恰就在這個瞬間,先前的堆疊已經灰飛煙滅了 此時我們應該羨慕計算機的強勁堆疊機制。...
拒絕服務攻擊
dos denial of service 指拒絕服務,是一種常用來使伺服器或網路癱瘓的網路攻擊手段。在平時更多提到的是分布式拒絕服務 ddos,distributed denial of service 攻擊,該攻擊是指利用足夠數量的傀儡計算機產生數量巨大的攻擊資料報,對網路上的一台或多台目標實施...
拒絕服務攻擊 DOS)
拒絕服務攻擊 dos dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。頻寬攻擊指以極大的通訊量衝擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的使...