比特币侧链 Sequentia 的联合创始人 Andreas Kohl 承认利用了狗狗币网络的一个严重漏洞,导致 69% 的网络节点离线,造成严重中断。这个漏洞被称为 DogeReaper,由研究员 Tobias Ruck 发现,任何知道狗狗币节点地址的人都可以远程破坏该节点。
12 月 12 日,监控狗狗币网络活动的账户 DOGE Efficiency 部门报告称,一名黑客已经关闭了近 69% 的狗狗币节点。根据 Blockchair 的数据,攻击前有 647 个活跃的狗狗币节点。然而,在 DogeReaper 漏洞被利用后,活跃节点数量下降到只有 205 个。虽然网络此后略有恢复,目前有 373 个节点在线,但这次攻击凸显了狗狗币基础设施的一个关键弱点。
安德烈亚斯·科尔 (Andreas Kohl) 证实自己参与了此次攻击,并透露他使用位于萨尔瓦多的一台计算机来利用该漏洞。科尔还赞扬了托比亚斯·拉克 (Tobias Ruck) 发现 DogeReaper 漏洞。他提到,该漏洞的工作原理类似于日本流行漫画系列中的死亡笔记概念,在笔记本中写下一个人的名字会导致其立即死亡。在这种情况下,通过输入狗狗币节点的地址,黑客可以触发分段错误并导致目标节点立即崩溃。
DogeReaper 漏洞尤其危险,因为 Dogecoin 节点的地址是公开的,任何人都可以轻松利用该漏洞并破坏大部分网络。如果恶意行为者而不是责任方发现了此漏洞,他们可能会让 Dogecoin 网络瘫痪数天,从而阻止交易和区块确认。
尽管攻击十分严重,但狗狗币 (DOGE) 的价格似乎并未受到影响。 pinetbox.com 的数据显示,在事件发生后的 24 小时内,狗狗币的价格上涨了 3.1%。此外,在攻击持续期间,狗狗币效率部门报告称,Ruck 和另一位贡献者 RoqqitDev 已向主要交易所多次披露了该漏洞。在收到这些报告后,币安承诺在本周末之前修复该问题,而 Coinbase 审查了该披露并认为该漏洞的严重性“较低”。Coinbase 为 Ruck 的努力支付了 200 美元的奖励。
此次事件凸显了加密货币网络中安全性和漏洞管理的重要性。尽管此次攻击并未对狗狗币网络造成任何重大的长期损害,但它提醒人们注意公共区块链系统的风险,并需要时刻警惕潜在的漏洞。如果被恶意利用,DogeReaper 漏洞可能会导致狗狗币网络长期中断,从而可能损害用户信心并影响该代币的市场表现。