BCH 硬分叉背后：一场预谋已久的真实攻击

5 月 15 日 BCH 升级遭到攻击，慢雾安全团队及时跟进，并在社区里注意到相关分析工作，通过交流将此分析文完整转载于此。这是一场真实攻击，从行为上分析来看确实预谋已久，但 BCH 响应很及时，成功化解了一场安全危机。

BCH 的 5 月 15 日 升级遭到攻击，导致节点报出 too many sigops 错误。经分析，攻击载荷为一个精确构造的 P2SH Transaction，利用了 BCH 去年 11 月升级引入的 OP_CHECKDATASIG 操作码。

攻击导致了矿工节点无法打包，BCH 方面通过类似于空块攻击的方式，紧急挖出十个空块以触发滚动检查点保证升级。攻击发生约 1 小时后，BCH 矿池上线紧急修复后的代码成功继续出块。

不过同时也有人观察到，在 582698 区块高度，有矿工挖出了哈希结尾为 6bf418af 的区块，大小 139369 字节。但随后该区块被 10 分钟后 BTC.top 挖出的哈希结尾为 449e2bb4 区块所重组。或许是一次误伤，不过可见 BCH 对于升级防守之严密。

攻击者利用了 BCH 引入 OP_CHECKDATASIG 时产生的，又未完全修复的漏洞，巧妙地构造了攻击载荷。攻击者应该高度了解客户端代码，并熟悉 OP_CHECKDATASIG 漏洞。