關鍵事實:
沒有用戶因Miniscript 中的此錯誤而受到損失。
該缺陷僅影響比特幣腳本工具的用戶。
以Kevin Loaec 為首的比特幣Liana 錢包開發團隊在Ledger 應用程序(市場上最流行的硬件錢包之一)中的Miniscript 實現中發現了一個錯誤。
根據Wizardsardine 博客上發布的報告,該公司開發了Liana 錢包,該缺陷可能通過允許規避向用戶宣布的某些消費條件而導致加密貨幣被盜,但生成的比特幣腳本中不存在這些條件.
Loaec 於4 月7 日在測試Liana 0.4 版本時發現了該漏洞。儘管Ledger 團隊立即收到了有關此漏洞的報告,並且沒有因該漏洞而發生盜竊,但用戶應採取措施保護他們的加密貨幣。最重要的是確保你的應用已更新至5 月10 日發布的2.1.2 版。
Ledger 在4 月11 日確認收到並在比特幣應用程序中部署修復程序的書面詳細信息。在本說明結束之前,該公司尚未就此問題公開聲明。是的,相反,他們提到了他們的安全團隊的一項發現,根據他們的說法,該發現阻止了“歷史上最大的黑客攻擊之一”,正如CriptoNoticias 報導的那樣。
Wizardsardine 指出,該漏洞只會影響高級Miniscript 創作工具的用戶,例如Liana,這是唯一一個完全集成Ledger 的Miniscript 功能的錢包。此外,沒有任何版本的Liana 允許用戶創建受此錯誤影響的Miniscript 描述符。
簡單來說,Miniscript 是一組預定義的規則和操作,可以讓用戶更輕鬆地創建高級比特幣腳本。 Miniscript 由Andrew Poelstra 和Pieter Wuille 於2019 年開發,使用一組簡單的規則和一種通用語言來描述一筆交易必須滿足的條件。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Fernando Clementín所有,未經許可,不得轉載