中文简体
繁體中文
English
区块律动官网
扫码登录后可以使用日历,收藏文章
扫码下载 专业区块链研究机构 与咨询平台
Grin 宣布完成第二次安全审计:已全部解决发现的问题,并实施了新的 RFC
区块律动BlockBeats 2019-10-19
收藏
分享文章

区块律动BlockBeats 消息, 据 Grin 官方消息,Grin 宣布已经完成了第二次安全审计,此次审计由 Coinspect 完成,从 2018 年 10 月开始直至 2019 年 10 月结束。在此期间,除了解决发现的问题外,还实施了新的 RFC(征求意见),以进一步改善 Grin 的安全性流程,改善响应流程和及时性。随着社区和代码库的不断变化,通过改进流程和进行持续的安全审计,持续评估 Grin 的安全性是很重要的。

审计中发现了一个关键漏洞,并立即用 CVE-2019-9195 予以修复并进行了披露。另外还报告了 5 例高危、7 例中危和 1 例低危问题,所有问题现已修复并经过 Coinspect 验证。其中大部分问题涉及:
1. 目录遍历和文件处理;
2. 第三方库中的不安全代码;
3. Rust 相关错误;
4. P2P 连接逻辑;
5. 验证不足。

这些类型的问题可能导致拒绝服务、数据损坏和特权升级。Coinspect 还发现了一些高级问题,包括第三方依赖关系、交易池/逐出策略(eviction policy)、交易处理时间和交易创建工作流,这些都是未来改进 Grin 安全性的目标。更多细节可以在完整的报告中找到。(Odaily 星球日报)


原文链接:https://www.grin-forum.org/t/grin-security-audit-2-results/6264


分享文章
你可能感兴趣
下载区块律动App,不做圈外人
全面剖析 MakerDAO 治理体系:以 2% 治理事件为例
硬核:一文读懂共识算法的起源、分类和安全性
数字藏品NFT借贷Rocket产生第一笔艺术品贷款
微信扫描二维码 分享这篇文章 您还可以 复制原文链接