国家区块链漏洞库收录双生树漏洞,此高危漏洞已修复

根据CNVD国家区块链漏洞库漏洞通报,近期,国家区块链漏洞库收录了双生树漏洞。经测试,该漏洞的威胁程度为高危,该漏洞已修复。漏洞原理:一些Merkle Tree(MT)构建算法实现中错误的加入了排序逻辑,使得对交易顺序的保护失效,导致攻击者可以在不改变区块哈希的前提下,篡改部分区块数据。漏洞危害:针对所有使用了有漏洞的MT算法实现的区块链系统,可造成区块链系统静默分叉、双花攻击,或带有潜伏期的不可逆共识失败,即导致区块链的数据一致性破坏及不可逆的全网拒绝服务危害。
本文来自网络,不代表吾所求区块链新闻网立场,转载请注明出处:http://www.wusuoqiu.cn/news/64522.html