BCH 升级攻击事件安全分析:BCH升级遭到的真实攻击,但已成功化解
据慢雾分析,5月15日 BCH 升级遭到攻击,这是一场真实攻击,从行为上分析来看确实预谋已久,但BCH 响应很及时,成功化解了一场安全危机。攻击者利用了 BCH 引入 OP_CHECKDATASIG 时产生的,又未完全修复的漏洞,巧妙地构造了攻击载荷。
攻击者应该高度了解客户端代码,并熟悉 OP_CHECKDATASIG 漏洞。不过同时也有人观察到,在 582698 区块高度,有矿工挖出了哈希结尾为 6bf418af 的区块,大小 139369 字节。但随后该区块被 10 分钟后 BTC.top 挖出的哈希结尾为 449e2bb4 区块所重组。或许是一次误伤,不过可见 BCH 对于升级防守之严密。
