Grin社区发布节点异常简报，Beam基金会负责人提醒Grin代码分支可能遭受相同攻击

【链得得播报】链得得（微信号：ChainDD）03月21日讯，Grin社区发布此前“GRIN节点出现异常”概述表示，Grin需要范围验证（rangeproofs），以确保负承诺值不会造成通胀情景。如果没有范围验证，就有可能创建交易输出，通过使用负值来人为地增加供给。如果没有有效的范围验证来验证输出是否为负值，恶意行为者就有可能创建包含负值输出以及高价值输出的交易，这些高价值输出似乎可以与“将创建0个新代币”平衡。在本例中，攻击者尝试利用漏洞“RangeProof的缓存验证优化中没有充分的验证”。Grin ++用户在验证中发现，并由Grin++开发人员David Burkett转发给Grin团队的其他成员，同时还提供了一个修复程序来缓解错误的rangeproof缓存逻辑。Beam基金会负责人Guy Corem表示，多节点实现（multiple node implementation）拯救了此次恶意攻击。有一些Grin代码分支没有节点实现，很可能遭受了完全相同的攻击。

此前消息，Grin网络在区块高度1136081出现无效交易，原因是范围验证缓存逻辑错误。为此，Grin已经发布v5.0.4版本对此进行修复，用户须进行更新。