Versões do ckb anteriores à 0.43.1

Um invasor remoto poderia explorar essa vulnerabilidade para esgotar a memória do processo ckb de um nó afetado. A vulnerabilidade está relacionada a um ataque de negação de serviço (DoS) de memória devido à falta de verificação se os pontos de saída (outpoints) estão duplicados. Isso permite que um invasor envie transações maliciosas que podem causar uso significativo de memória, levando potencialmente ao esgotamento da memória. Por exemplo, o envio de 50 transações maliciosas poderia resultar em um uso de memória de até 19,2 GB.

Atualize para a versão 0.43.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de dep tx out points para minimizar o risco de exploração. Evite enviar transações que possam causar esgotamento de memória até que o problema seja resolvido.