[DASH] – Dash Core v0.14.0.3发布，用于解决上周攻击中的漏洞

以隐私为导向的付款主要是加密货币Dash在一连串小额交易之后经历了“追捧”攻击，这些交易总计近100万次1输入/ 1次输出交易，费用仅高于每个字节1个duff。交易是意料之外的，这导致社区中的大多数人怀疑发生了攻击，但没有人确切知道。根据Dash Core开发人员的说法，它可能是一次尝试攻击，也可能是在Dash社区之外进行压力测试的开发人员。无论哪种方式，它都会对网络造成严重破坏，几个合理的交易在几个小时内未经证实。

在此次袭击之后，Dash核心小组进行了即兴调查，以了解“攻击”的性质，并发布了一系列发现。周五，DCG发布了一个针对Dash软件的补丁，以帮助解决可能导致攻击者造成网络吞噬的漏洞。以下是DCG发现的有关其网络的一些内容：

• 一些矿池的上限为1MB – Dash网络上的几个挖矿池实施了1MB的交易规模限制，这导致了网络在7日经历的一系列交易之后的冻结。
• 有些矿池似乎没有清空mempool并且正在生产几乎空的区块 – 挖矿池似乎优先考虑“攻击者”正在进行的低规模和低交易，而一些合法交易被困在mempool中。
• 由于没有足够的存储空间，一些Masternode崩盘 – 由于显着的事务大幅上涨，几个主节点达到了大约15-20 GB的存储空间限制，因为他们必须为每个事务保存InstantSend（IS）锁。这导致其中一些由于最大限度地限制空间而崩盘。
• 当一个新的法定​​人数变得活跃时，一些Masternodes在高负荷下禁止其他Masternodes – 类似于前一点，因为一些没有空间限制的主节点崩盘，导致节点熄火的压力增加。正如DCG所解释的那样“这个问题导致一些块没有收到ChainLock，一些交易没有收到IS锁。”
• 一些用户交易没有快速包含在一个区块中，因为他们使用了默认费用 – 默认Dash核心钱包的用户在“攻击”期间的交易卡在mempool中，因为交易是在没有调整网络流量要求的情况下发送的。

DCG周五发布的新更新将有助于解决大部分问题，这是Dash Core v.0.14.0.3中修复程序的破坏。

• 数据库空间使用改进
• DKG和LLMQ签名失败修复
• 签名的Windows二进制文件
• MacOS：在同步和混音期间禁用AppNap
• 新的RPC命令：quorum memberof
• 有关InstantSend锁定数量的更多信息

在上周发生攻击后没有报告任何损失，但核心开发人员在网络上进行了粗暴的觉醒工作，以确保此类攻击在未来不再重复。根据你的看法，这可能是一个白人黑客，迫使DCG进行创新，建立一个更安全的网络或拙劣的企图造成破坏。无论哪种方式，网络现在比攻击前更安全，但仍有改进的余地。