門羅幣XMR被發現數個安全漏洞，目前多數已被修復

基於隱私的數位加密貨幣 Monero (XMR)，在近日被發現9個安全漏洞。目前其中8個漏洞已被修復，剩下的1個漏洞由於開發者正在處理，目前尚未公開。

其中一個安全漏洞的嚴重性較高，這個安全漏洞有可能使駭客創造特殊的區塊，這個特殊的區塊可以將假的 XMR 存入交易所中，若交易所未對這些假的 XMR 進行更多的驗證。則可能會被交易成其他數位貨幣轉出。進而使交易所蒙受損失。

另外也有5個與 DOS 攻擊有關的漏洞被公布出，其中也有一個被標記為嚴重的漏洞。這個漏洞可以使運行 XMR 的節點伺服器被強行中斷服務。其中原理是從其他節點調用大量的區塊至欲攻擊的節點上，被攻擊的節點將會因為記憶體資源大量消耗，進而使作業系統被迫將節點運行的程序砍除，造成節點服務中斷的現象。並且所有使用 CryptoNote 協議的數位貨幣都有機會被這個漏洞所影響。

這些協助將漏洞修復的白帽駭客也獲得了 XMR 社群的鼓勵與捐款，截至目前他們獲得了45 個 XMR（約合美金 4,500 元）的獎勵。