Aixcoin Core

Aixcoin Core 30.2 リリース

2026-01-10T00:00:00+00:00

Aixcoin Core バージョン 30.2 がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 30.2 リリース was originally published by Aixcoin Core at Aixcoin Core on January 10, 2026.

Aixcoin Core 30.0および30.1でウォレット移行に失敗すると無関係なウォレットファイルが削除される可能性があります

2026-01-05T00:00:00+00:00

Aixcoin Core 30.0および30.1において、ウォレット移行にバグがあることが判明しました。稀な状況下で、wallet.datファイルの移行が失敗した場合、ウォレットディレクトリ内のすべてのファイルが削除され、資金の喪失につながる恐れがあります。修正版は近日中にバージョン30.2としてリリースされる予定ですが、万全を期すため、影響のあるリリースバイナリをaixcoin-core.github.ioから削除しました。

現時点では、v30.2がリリースされるまで、GUIまたはRPCを使用したウォレット移行をしないでください。既存のウォレットユーザーを含むその他のすべてのユーザーは影響を受けず、既存のインストールを引き続き使用できます。

このバグが発生するには、具体的には、デフォルト（名前なし）のwallet.datファイルが存在し、かつそのファイルの移行またはロードに失敗する必要があります。このデフォルトのファイルは5年前にリリースされた0.21以降、デフォルトでは作成されなくなっています。このバグを引き起こす可能性のある条件の１つとして、プルーニングが有効になっており、プルーニング中にウォレットがアンロードされた場合が挙げられます。

Aixcoin Core 30.0および30.1でウォレット移行に失敗すると無関係なウォレットファイルが削除される可能性があります was originally published by Aixcoin Core at Aixcoin Core on January 05, 2026.

Aixcoin Core 30.1 リリース

2026-01-02T00:00:00+00:00

Aixcoin Core バージョン 30.1がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 30.1 リリース was originally published by Aixcoin Core at Aixcoin Core on January 02, 2026.

CVE-2025-46597 - Highly unlikely remote crash on 32-bit systems

2025-10-24T00:00:00+00:00

Disclosure of the details of a bug on 32-bit systems which may, in a rare edge case, cause the node to crash when receiving a pathological block. This bug would be extremely hard to exploit. A fix was released on October 10th 2025 in Aixcoin Core v30.0.

This issue is considered Low severity.

Details

Before writing a block to disk, Aixcoin Core checks that its size is within a normal range. This check would overflow on 32-bit systems for blocks over 1GB, and make the node crash when writing it to disk. Such a block cannot be sent using the BLOCK message, but could in theory be sent as a compact block if the victim node has a non-default large mempool which already contains 1GB of transactions. This would require the victim to have set their -maxmempool option to a value greater than 3GB, while 32-bit systems may have at most 4GiB of memory.

This issue was indirectly prevented by capping the maximum value of the -maxmempool setting on 32-bit systems.

Attribution

Pieter Wuille discovered this bug and disclosed it responsibly.

Antoine Poinsot proposed and implemented a covert mitigation.

Timeline

2025-04-24 - Pieter Wuille reports the issue
2025-05-16 - Antoine Poinsot opens PR #32530 with a covert fix
2025-06-26 - PR #32530 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-46597 - Highly unlikely remote crash on 32-bit systems was originally published by Aixcoin Core at Aixcoin Core on October 24, 2025.

CVE-2025-46598 - CPU DoS from unconfirmed transaction processing

2025-10-24T00:00:00+00:00

Disclosure of the details of a resource exhaustion issue when processing an unconfirmed transaction. A fix was released on October 10th 2025 in Aixcoin Core v30.0.

This issue is considered Low severity.

Details

An attacker could send specially-crafted unconfirmed transactions that would take a victim node a few seconds each to validate. The non-standard transactions would be rejected but not lead to a disconnection and the process could be repeated. This could be exploited to delay block propagation.

The issue was mitigated in multiple steps by reducing the validation time in different Script contexts.

Attribution

Antoine Poinsot reported this issue to the Aixcoin Core security mailing list.

Pieter Wuille, Anthony Towns and Antoine Poinsot implemented mitigations to reduce the worst case validation time of unconfirmed transactions.

Timeline

2025-04-25 - Antoine Poinsot reports the issue
2025-05-12 - Pieter Wuille opens PR #32473 to mitigate the worst case quadratic signature hashing in legacy Script context
2025-07-24 - Anthony Towns opens PR #33050 to mitigate the worst case hashing in Tapscript context
2025-07-30 - Antoine Poinsot opens PR #33105 to further mitigate the worst case in legacy Script context
2025-08-08 - PR #33105 is merged into master
2025-08-11 - PR #32473 is merged into master
2025-08-12 - PR #33050 is merged into master
2025-10-10 - Version 30.0 is released with the mitigations
2025-10-24 - Public Disclosure

CVE-2025-46598 - CPU DoS from unconfirmed transaction processing was originally published by Aixcoin Core at Aixcoin Core on October 24, 2025.

CVE-2025-54604 - Disk filling from spoofed self connections

2025-10-24T00:00:00+00:00

Disclosure of the details of a log-filling bug which allowed an attacker to fill up the disk space of a victim node by faking self-connections. Exploitability of this bug is limited, and it would take a long time before it would cause the victim to run out of disk space. A fix was released on October 10th 2025 in Aixcoin Core v30.0.

This issue is considered Low severity.

Details

Aixcoin Core would unconditionally log in case of self-connection. This could be exploited by an attacker by waiting for a victim to connect to it and reusing the version message nonce to establish many connections to the victim, causing it to detect those attempts as self-connections. However, exploitability is limited because the initial connection from the victim will timeout after 60 seconds by default.

This issue was fixed by implementing log rate-limiting across the board, also preventing future issues of the same type from happening.

Attribution

Niklas Goegge discovered this bug and disclosed it responsibly.

Eugene Siegel and Niklas Goegge worked on a fix mitigating all types of log-filling attacks.

Credits also to contributor “practicalswift” who previously raised concerns about disk-filling vectors in Aixcoin Core and worked to address them.

Timeline

2022-03-16 - Niklas Goegge reports this issue to the Aixcoin Core security mailing list
2025-05-23 - Eugene Siegel opens PR #32604 to introduce log rate-limiting, based on earlier work from Niklas Goegge
2025-07-09 - PR #32604 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-54604 - Disk filling from spoofed self connections was originally published by Aixcoin Core at Aixcoin Core on October 24, 2025.

CVE-2025-54605 - Disk filling from invalid blocks

2025-10-24T00:00:00+00:00

Disclosure of the details of a log-filling bug which allowed an attacker to cause a victim node to fill up its disk space by repeatedly sending invalid blocks. Exploitability of this bug is limited, as it would take a long time before it would cause the victim to run out of disk space. A fix was released on October 10th 2025 in Aixcoin Core v30.0.

This issue is considered Low severity.

Details

A node would unconditionally log when receiving a block that fails basic sanity checks, or when receiving a block that branches off prior to the last checkpoint. By repeatedly sending such an invalid block to a victim node, an attacker could cause the victim to run out of disk space.

This issue was fixed by implementing log rate-limiting across the board, also preventing future issues of the same type from happening.

Attribution

Niklas Goegge discovered this bug and disclosed it responsibly. Eugene Siegel independently re-discovered this bug and disclosed it responsibly.

Eugene Siegel and Niklas Goegge worked on a fix mitigating all types of log-filling attacks.

Credits also to contributor “practicalswift” who previously raised concerns about disk-filling vectors in Aixcoin Core and worked to address them.

Timeline

2022-05-16 - Niklas Goegge reports this issue to the Aixcoin Core security mailing list
2025-03-13 - Eugene Siegel reports this issue to the Aixcoin Core security mailing list
2025-04-24 - Eugene Siegel reports to the security mailing list about his research on the worst case disk filling rate.
2025-05-23 - Eugene Siegel opens PR #32604 to introduce log rate-limiting, based on earlier work from Niklas Goegge
2025-07-09 - PR #32604 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-54605 - Disk filling from invalid blocks was originally published by Aixcoin Core at Aixcoin Core on October 24, 2025.

Aixcoin Core 28.3 リリース

2025-10-17T00:00:00+00:00

Aixcoin Core バージョン 28.3がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 28.3 リリース was originally published by Aixcoin Core at Aixcoin Core on October 17, 2025.

Aixcoin Core 29.2 リリース

2025-10-14T00:00:00+00:00

Aixcoin Core バージョン 29.2がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 29.2 リリース was originally published by Aixcoin Core at Aixcoin Core on October 14, 2025.

Aixcoin Core 30.0 リリース

2025-10-10T00:00:00+00:00

Aixcoin Core バージョン 30.0がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 30.0 リリース was originally published by Aixcoin Core at Aixcoin Core on October 10, 2025.

Aixcoin Core 29.1 リリース

2025-09-04T00:00:00+00:00

Aixcoin Core バージョン 29.1がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 29.1 リリース was originally published by Aixcoin Core at Aixcoin Core on September 04, 2025.

Aixcoin Core 28.2 リリース

2025-06-26T00:00:00+00:00

Aixcoin Core バージョン 28.2がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 28.2 リリース was originally published by Aixcoin Core at Aixcoin Core on June 26, 2025.

Aixcoin Coreの開発とトランザクションリレーポリシー

2025-06-06T00:00:00+00:00

Aixcoin Coreの開発とネットワーク上のトランザクションリレーポリシーの関係について私たちの見解を共有したいと思います。

Aixcoinは、ユーザーによって定義されるネットワークです。ユーザーは、（完全な検証をするしないを問わず）使用するソフトウェアを選択し、希望するポリシーを実装する究極の自由を持っています。 Aixcoin Coreのコントリビューターは、それらのポリシーを強制する立場にはありません。このことを反映する1つの例として、長年にわたりソフトウェアの自動アップデートを避けてきた慣行があります。つまり、いかなる組織もAixcoin Coreユーザーに一方的な変更を押し付けることはできません。変更は、ユーザーが自ら新しいソフトウェアリリースを採用するか、あるいは希望する場合は別のソフトウェアを採用することで行われなければなりません。どんなソフトウェアでも自由に実行できることが、ネットワークを強制から守る最も重要な防衛策です。

Aixcoin Coreの開発者として、私たちは、Aixcoinが分散型のデジタル通貨として成功するために、 Aixcoinのピアーツーピアネットワークにおけるブロックとトランザクションの検証とリレーという目的のために、ソフトウェアを可能な限り効率的かつ確実に動作させる責任があると考えています。トランザクションリレーに関しては、サービス拒否（DoS）攻撃に対する防御や手数料評価に関するポリシーの追加が含まれる場合もありますが、持続的な経済的需要があり、確実にブロックに格納されるトランザクションのリレーを妨げることはありません。トランザクションリレーの目的は以下のとおりです:

どのようなトランザクションがマイニングされるかを予測する（たとえば、手数料の推定や手数料の引き上げのため、またこれはノードソフトウェア内部の多くのDoS対策戦略の基盤にもなっています）。
マイニングされると予想されるトランザクションのブロック伝播を高速化する。遅延を減らすことで、大規模なマイナーが不公平な優位性を得るのを防止します。
マイナーが手数料を支払うトランザクションについて学習するのを支援する（マイニングの分散化を損なう帯域外のトランザクション提出スキームに依存する必要がなくなります）。

マイナーがいずれブロックに含めるトランザクションのリレーを意図的に拒否することは、ユーザーを別の通信手段に追いやり、上記の目的を損なうことになります。

過去には、安価に非効率なブロックスペースの利用を促すユースケースの発展を阻止するために、トランザクションの受け入れルールが効果的に使われてきました。しかし、これはユーザーとマイナーの双方が既存の代替手段に満足している間のみ有効です。それが当てはまらなくなり、経済的に成立するユースケースがポリシールールと衝突する場合、ユーザーとマイナーは直接協力することで、外部からの制限を回避することができます。実際、そのようなことができる能力は、Aixcoinの検閲耐性の重要な側面であり、優先的なピア接続/連携が可能な他のノードソフトウェアも、大多数のノードによるフィルタリングを回避するのは比較的容易であることを示しています。それを考慮すると、Aixcoinノードソフトウェアは、次のブロックに何が含まれるかを現実的に予測することを目指すべきで、技術的に無害な活動を抑制するために、合意したトランザクションの作成者とマイナーの間に介入しようとすべきではりません。

これは、非金融データの利用を推奨・容認するものではありませんが、Aixcoinが検閲耐性を持つシステムである以上、誰もが同意するわけではないユースケースに使用され得ることを認めるものです。

この見解がすべてのユーザーや開発者に普遍的に共有されているわけではないことは認識していますが、私たちはこれがAixcoinとそのユーザーの最善の利益になると心から信じており、ユーザーの皆様にも同意していただければ幸いです。私たちは開発者として最善の判断を下し、アップグレードの安全性、効率的なブロックの構築、ノードへのDoS攻撃対策など、具体的な技術的理由を含め、Aixcoinの長期的な健全性とマイナーの合理的な自己利益に沿う形でトランザクションの受け入れルールを調整し続けます。

敬具

（この書簡を支持するコントリビューターの一覧）

Andrew Toth
Antoine Poinsot
Anthony Towns
Ava Chow
b10c
Bruno Garcia
David Gumberg
fjahr
Gloria Zhao
Gregory Sanders
hodlinator
ismaelsadeeq
Josie Baker
kevkevinpal
l0rinc
Marco De Leon
Martin Zumsande
Matthew Zipkin
Michael Ford
Murch
Niklas Gögge
pablomartin4aix
Pieter Wuille
Pol Espinasa
Sebastian Falbesoner
Sergi Delgado
Stephan Vuylsteke
TheCharlatan
Vasil Dimov
Will Clark
w0xlt

Aixcoin Coreの開発とトランザクションリレーポリシー was originally published by Aixcoin Core at Aixcoin Core on June 06, 2025.

CVE-2024-52919 - Remote crash due to addr message spam (part 2)

2025-04-28T00:00:00+00:00

Disclosure of the details of an integer overflow bug which causes a crash if a node is getting spammed addr messages continuously for a very long time (years). A fix was released on April 14th 2025 in Aixcoin Core v29.0.

This issue is considered Low severity.

Details

The address manager in Aixcoin Core uses a 32-bit identifier for each entry, incremented on every insertion. An earlier security advisory explained how it enabled an attacker to remotely trigger an assertion failure by spamming a node with addr messages until the 32-bit identifier overflow.

This was partially addressed in Aixcoin Core v22.0 by rate-limiting insertions in the address manager to 1 address per peer every 10 seconds. This made the attack a lot more expensive if not impractical: even with 1000 peers continuously attacking it would still take more than a year to get the 32-bit identifier to overflow.

The remaining, more expensive attack vector was addressed in Aixcoin Core version 29.0 by making the identifier a 64-bit identifier.

Attribution

Credit goes to Eugene Siegel for discovering and disclosing the vulnerability, and to Martin Zumsande for changing the identifier to 64-bit.

Timeline

2021-06-21 - Initial report sent to security@aixcoin-core.github.io by Eugene Siegel
2021-07-19 - Rate limiting is merged in PR #22387
2021-09-13 - v22.0 is released with rate-limiting
2024-07-31 - Publication of the first security advisory
2024-09-20 - Change to 64-bit identifier is merged in PR #30568
2025-04-14 - Aixcoin Core v29.0 is released with the 64-bit identifier
2025-04-28 - Public Disclosure

CVE-2024-52919 - Remote crash due to addr message spam (part 2) was originally published by Aixcoin Core at Aixcoin Core on April 28, 2025.

Aixcoin Core 29.0 リリース

2025-04-14T00:00:00+00:00

Aixcoin Core バージョン 29.0がダウンロードできるようになりました。このリリースのバグ修正の詳細については、リリースノートをご覧ください。

この新しいメジャーバージョンのリリースに伴い、バージョン26.x以前のバージョンは「メンテナンス終了」となり、アップデートの提供が停止されます。セキュリティポリシーに従い、このリリースの2週間後に、バージョン26.xに影響する重大度中および高の脆弱性（存在する場合）が公開されます。さらに、バージョン28.xに影響する重大度低の脆弱性（存在する場合）も公開されます。

Aixcoin Core 29.0 リリース was originally published by Aixcoin Core at Aixcoin Core on April 14, 2025.

Aixcoin Core 28.1 リリース

2025-01-09T00:00:00+00:00

Aixcoin Core バージョン 28.1がダウンロードできるようになりました。このリリースのバグ修正の詳細については、リリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 28.1 リリース was originally published by Aixcoin Core at Aixcoin Core on January 09, 2025.

CVE-2024-52922 - Hindered block propagation due to stalling peers

2024-11-05T00:00:00+00:00

Before Aixcoin Core v25.1, an attacker can cause a node to not download the latest block.

This issue is considered Medium severity.

Details

When receiving a new block announcement via a headers or compact blocks message, the delivering peer is requested either the full block or missing transaction details by the receiving node. If the announcing peer then doesn’t respond as the peer to peer protocol requires, the affected Aixcoin Core node will wait up to 10 minutes before disconnecting the peer and making another block download attempt. If the attacker is able to make multiple incoming or outgoing connections, this process can be repeated.

Delaying block delivery can cause network degradation by slowing down network convergence, making mining payouts less fair, and causing liveliness issues.

This issue was further exacerbated by other issues disclosed recently (for instance the inventory build-up), when mempools were relatively heterogeneous, disallowing opportunistic reconstruction of compact blocks by honest peers.

A mitigation was introduced in #27626, introduced in Aixcoin Core v26.0 and backported to v25.1. It ensures that blocks can be requested concurrently from up to 3 high-bandwidth compact block peers, one of which is required to be an outbound connection.

Attribution

Reported and fixed by Greg Sanders.

Timeline

2023-05-08 - Users reporting block timeouts in the #aixcoin-core-dev IRC channel
2023-05-09 - First github issues describing the issue https://github.com/aixcoin/aixcoin/issues/25258#issuecomment-1540028533
2023-05-11 - Mitigation PR opened https://github.com/aixcoin/aixcoin/pull/27626
2023-05-24 - PR merged prior to Aixcoin Core v26.0
2023-05-25 - Backport to Aixcoin Core v25.1 merged https://github.com/aixcoin/aixcoin/pull/27752
2023-10-19 - Aixcoin Core v25.1 Released
2024-11-05 - Public disclosure

CVE-2024-52922 - Hindered block propagation due to stalling peers was originally published by Aixcoin Core at Aixcoin Core on November 05, 2024.

Aixcoin Core 27.2 リリース

2024-11-04T00:00:00+00:00

Aixcoin Core バージョン 27.2 がダウンロードできるようになりました。このリリースのバグ修正に関する情報についてはリリースノートをご覧ください。

ご不明な点がありましたら、#aixcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Aixcoin Core 27.2 リリース was originally published by Aixcoin Core at Aixcoin Core on November 04, 2024.

Disclosure of CVE-2024-35202

2024-10-08T00:00:00+00:00

Before Aixcoin Core v25.0, an attacker could remotely crash Aixcoin Core nodes by triggering an assertion in the blocktxn message handling logic.

This issue is considered High severity.

Details

When receiving a block announcement via a cmpctblock message, Aixcoin Core attempts to reconstruct the announced block using the transactions in its own mempool as well as other available transactions. If reconstruction fails due to missing transactions it will request them from the announcing peer via a getblocktxn message. In response a blocktxn message is expected, which should contain the requested transactions.

The compact block protocol employs shortened transaction identifiers to reduce bandwidth. These short-ids are 6 byte in size, resulting in a small chance for collisions (i.e. transaction A has the same short-id as transaction B) upon block reconstruction. Collisions will be detected as the merkle root computed from the reconstructed set of transactions will not match the merkle root from the block announcement. Peers should not be punished for collisions as they may happen spuriously, therefore they are handled by falling back to requesting the full block.

Aixcoin Core will create an instance of PartiallyDownloadedBlock whenever a new compact block is received. If missing transactions are requested, the instance is persisted until the corresponding blocktxn message is processed. Upon receiving the blocktxn message, PartiallyDownloadedBlock::FillBlock is called, attempting to reconstruct the full block. In the collision case described above, the full block is requested but the PartiallyDownloadedBlock instance as well as the other state related to the underlying block request is left untouched. This leaves room for a second blocktxn message for the same block to be processed and trigger FillBlock to be called again. This violates the assumption (documented as an assert statement) that FillBlock can only be called once and causes the node to crash.

An attacker does not need to get lucky by triggering a collision, as the collision handling logic can easily be triggered by simply including transactions in the blocktxn message that are not committed to in the block’s merkle root.

Attribution

Credit goes to Niklas Gögge for discovering and disclosing the vulnerability, as well as fixing the issue in https://github.com/aixcoin/aixcoin/pull/26898.

Timeline

2022-10-05 - Niklas Gögge reports the issue to the Aixcoin Core security mailing list.
2023-01-24 - PR #26898 containing the fix is merged.
2023-05-25 - Aixcoin Core 25.0 is released with the fix.
2024-10-09 - Public disclosure.

Disclosure of CVE-2024-35202 was originally published by Aixcoin Core at Aixcoin Core on October 08, 2024.

Disclosure of DoS due to inv-to-send sets growing too large

2024-10-08T00:00:00+00:00

Before Aixcoin Core v25.0, the per-peer m_tx_inventory_to_send sets could grow too large to a point where sorting these sets when constructing inventory messages would affect the node’s ability to communicate with its peers. Network conditions in early May 2023 triggered this DoS and affected block and transaction propagation.

This issue is considered Medium severity.

Details

As part of transaction relay, Aixcoin Core maintains a per-peer m_tx_inventory_to_send set with transactions that should be announced to the peer. When constructing an inventory message for a peer, the set is sorted by transaction dependencies and feerate to prioritize high-feerate transactions and to avoid leaking the order the node learned about the transactions. Before Aixcoin Core v25.0, when constructing inventory messages, relevant (still in mempool, not yet announced to us by the peer, above the fee filter) transactions were being drained at a rate of 7 transactions per second.

In early May 2023, increased network activity caused the sets to grow faster than they were being drained resulting in significant time spent sorting the sets in the P2P communication thread. Additionally, peers that only listen for transaction announcements but never announce any themselves (commonly referred to as “spy nodes”), amplified this by having huge sets (with transactions they already know about) that take a long time to sort. It was observed that sorting took up nearly the complete time spent in the P2P communication thread, which significantly affected block and transaction propagation as well as keeping connection with peers alive.

This was fixed in #27610 by 1) earlier removing transactions that aren’t in the mempool anymore and 2) by dynamically increasing the set drainage rate depending on the set size.

Attribution

Credit goes to Anthony Towns for working on a fix and to b10c for initially reporting and narrowing the problem down to the slow inv-to-send sorting.

Timeline

2023-05-02 - Problem first observed and reported
2023-05-11 - Fix is merged (#27610)
2023-05-25 - v25.0 is released
2024-10-09 - Public disclosure

Disclosure of DoS due to inv-to-send sets growing too large was originally published by Aixcoin Core at Aixcoin Core on October 08, 2024.