作品介绍:挖掘长安链1个漏洞,联通链7个漏洞
成果详情:
序号 |
漏洞名称 |
影响危害 |
1 |
加入通道失败 |
用户误操作或恶意执行此功能,使区块链其他节点崩溃,联盟链系统无法正常运行。 |
2 |
中文信息未解析 |
智能合约的中文错误信息未正确解析,影响用户的使用体验。 |
3 |
TLS不支持国密套件 |
证书生成机制存在缺陷,导致数据信任度大幅下降。 |
4 |
节点同步时间过长 |
同步过程中,查询的数据与其他节点不同,联盟链网络数据一致性被破坏。 |
5 |
合约非正常调用 |
用户调用不存在的合约,使大量无效的 资源消耗型 交易填充交易池,造成正常交易打包时间过长。 |
6 |
合约不能更新 |
合约安装错误时,缺少更新合约功能,影响节点执行合约代码。 |
7 |
账本数据可篡改 |
Leader节点如果被利用,可任意篡改全网账本数据,且无法追溯。 |
8 |
合约虚拟机协程泄露 |
协程泄露发生后,占用服务器资源,智能合约核心业务无法正常运行。 |