幣界網消息,據 Protos 稱,7 月 21 日,Bitcoin Core 開發團隊本月修復了一個困擾完整節點運營商五年之久的磁盤填充漏洞。該漏洞允許攻擊者通過惡意日誌指令(例如 LogPrintf、LogInfo、LogWarning 或 LogError 等)強制節點硬盤持續寫入冗餘數據,從而對機械硬盤節點造成嚴重影響,甚至導致閃存設備的性能下降。
該修復通過 PR 32604 提交,並由資深開發者 Gloria Zhao 合併到主分支中。該提交通過了 19 項檢查,沒有異議。開發人員預計,隨着補丁在新版本的 Bitcoin Core 中普及,磁盤填充攻擊將完全消失在 Bitcoin 網絡中。Bitcoin Core 的最新版本是 29.0,於 4 月 14 日發佈,Core 版本通常每隔幾個月升級一次。作爲一個不允許自動更新的自願軟件包,完整節點運營商必須始終選擇手動升級其軟件。大約 16% 的節點運營商正在運行 29.0 版本。其他節點正在運行舊版本的軟件。[幣界網]