CVE-2026-34066 CVSS 5.3 中危

CVE-2026-34066 Nimiq区块链历史同步拒绝服务漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34066

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

nimiq-blockchain

漏洞概述

nimiq-blockchain是为Nimiq Rust实现提供持久化块存储的组件。在1.3.0版本之前，`HistoryStore::put_historic_txns`函数使用`assert!`宏来强制执行关于`HistoricTransaction.block_number`的不变量。在历史同步过程中，恶意对等节点可以通过发送畸形的历史列表数据，破坏这些不变量并触发断言失败，导致程序崩溃。由于该崩溃发生在后续的根值校验之前，攻击者可利用此漏洞造成拒绝服务攻击。

技术细节

该漏洞源于nimiq-blockchain中对历史同步数据处理的不当验证机制。受影响版本在`HistoryStore::put_historic_txns`方法中依赖`assert!`宏来确保`HistoricTransaction.block_number`位于推送的宏块内且处于同一纪元。然而，`extend_history_sync`函数的执行逻辑存在缺陷：它先调用`this.history_store.add_to_history(..)`处理数据，之后才比对计算出的历史根值与宏块头部的`block.history_root()`。攻击者可利用这一时序差，在网络同步阶段向受害者节点发送恶意构造的、违反不变量的历史数据切片。这会直接触发`assert!`宏，导致Rust程序因panic而异常终止，从而实现拒绝服务攻击。

攻击链分析

STEP 1

步骤1

攻击者扫描网络，发现运行nimiq-blockchain 1.3.0之前版本的节点。

STEP 2

步骤2

攻击者与目标节点建立P2P连接，并请求进行历史数据同步。

STEP 3

步骤3

攻击者发送精心构造的恶意历史数据包，其中包含违反 invariant 约束的 `HistoricTransaction`。

STEP 4

步骤4

目标节点调用 `put_historic_txns` 处理数据，触发 `assert!` 宏校验失败。

STEP 5

步骤5

目标节点进程 panic 并崩溃，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC: Malformed history data triggering the assert
// This demonstrates the vulnerability where a panic occurs due to invalid block_number.

#[test]
fn test_cve_2026_34066_panic() {
    // Simulate the vulnerable environment prior to v1.3.0
    // In a real scenario, this data comes from a malicious peer during sync.
    
    // Assume a valid macro block context exists, e.g., Block 100, Epoch 1.
    let current_macro_block = 100;
    let current_epoch = 1;

    // Construct a malicious HistoricTransaction list.
    // The invariant is: block_number must be within the macro block and same epoch.
    // We intentionally violate this by setting a block_number from a different epoch/out of bounds.
    let malicious_history = vec![
        HistoricTransaction {
            block_number: 99999, // Invalid: Violates invariants
            // ... other fields ...
        }
    ];

    // The vulnerable function call.
    // In versions < 1.3.0, put_historic_txns uses `assert!` internally.
    // Passing the malicious history here triggers the panic immediately.
    // This simulates the attack path where the node crashes before verifying the hash root.
    HistoryStore::put_historic_txns(&malicious_history);
}

影响范围

nimiq-blockchain < 1.3.0

防御指南

临时缓解措施

目前没有已知的变通方法。建议立即升级到v1.3.0版本以修复此漏洞。在升级之前，若可能，应配置防火墙规则，仅允许受信任的对等节点与区块链节点进行同步交互。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表