今日，Bitcoin Unlimited软件被曝存在一个远程DOS崩溃漏洞，有近70%的BU节点因被攻击而崩溃下线。因为这一漏洞，攻击者可通过向节点发送某种类型的消息导致它们脱机。所谓节点，它是负责区块链交易验证，维持整个交易历史记录副本的存在。
这次攻击事件之后，大约有780个BU节点离线，在线的BU节点仅有240个。
详细新闻报道：
1e6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0S2T1N6r3y4Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8$3c8W2i4K6u0V1j5Y4g2Y4i4K6u0V1k6i4S2H3L8r3!0A6N6q4)9J5k6r3u0A6N6r3y4G2K9h3&6Q4x3X3c8#2L8X3I4A6L8h3W2@1k6h3c8Q4x3X3c8F1L8$3c8W2M7H3`.`.
黑客发现了程序的2个漏洞：
1）4个null指针引用
bc0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6$3g2Q4x3X3g2E0K9i4c8J5k6g2)9J5k6h3!0J5k6#2)9J5c8X3c8S2N6r3q4Q4x3V1k6V1k6h3k6A6L8X3W2@1K9h3!0F1M7#2)9J5c8U0b7%4y4W2)9J5k6h3S2@1L8h3H3`.
2）assert(0)
189K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6$3g2Q4x3X3g2E0K9i4c8J5k6g2)9J5k6h3!0J5k6#2)9J5c8X3c8S2N6r3q4Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3S2@1L8h3H3`.
黑客利用没修复的第二个漏洞发起了攻击。
安全工程师的自述：
510K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1K9i4c8U0L8$3W2F1L8h3q4Y4j5i4A6A6L8X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0V1M7X3g2K6k6h3q4J5j5$3S2W2M7W2)9J5k6r3k6G2N6h3&6V1i4K6u0V1j5Y4g2Y4i4K6u0V1K9$3&6G2j5$3E0W2k6q4)9J5k6r3!0#2N6q4)9J5k6r3u0A6N6r3y4G2K9h3&6Q4x3X3c8#2L8X3I4A6L8h3W2@1k6h3c8Q4x3V1j5`.

龙少

[培训]科锐逆向工程师培训第53期2025年7月8日开班！