漏洞总结 漏洞概述 漏洞编号: #3662 漏洞类型: 无效选举宏块验证器投票密钥导致的崩溃 描述: 未受信任的对等节点可以宣布一个包含无效压缩BLS投票密钥的选举宏块。节点在哈希处理期间调用 和 时,由于无效密钥而引发恐慌。 影响范围 影响模块: 投票密钥验证和哈希处理 具体影响: - 节点在处理无效密钥时会崩溃 - 可能导致网络不稳定或拒绝服务 修复方案 修复内容: - 修改 和 函数,使其返回 类型而不是直接恐慌 - 添加 函数用于显式结构验证 - 在哈希处理之前调用 以拒绝畸形块 - 优雅处理解压缩失败,在 和 验证中 POC代码