Augur:預測平臺「Augur」被曝重大漏洞，黑客可篡改網頁騙取用戶代幣_區塊鏈

據Thenextweb消息，去中心化預測市場平臺Augur被曝發現重大漏洞，黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現，目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持，它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息，包括交易數據、錢包地址和市場行情。由此，用戶將做出錯誤的決策，比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法，國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示，這種攻擊依賴一些條件，比如攻擊者需要準備好一個頁面鏈接，并無論通過什么手法能讓安裝了Augur的用戶訪問到，然后用戶需要重啟Augur應用，同時Augur應用里配置的Augur節點地址被替換掉，由此形成后續的攻擊。其本質可以稱為MITM攻擊，即通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，而通信的雙方卻毫不知情。。

V 神：預測市場是最被低估的一類以太坊DApp:Vitalik昨日發推表示，預測市場是最被低估的一類以太坊DApp。Omen和Augur v2都是目前在運行的預測市場DApp，有活躍的市場，很好的流動性。Vitalik建議可以嘗試這兩個DApp。[2020/9/25]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時，黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址，此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為，其客戶端的用戶界面采用了分布式存儲設計，用戶在本地電腦上存儲了與軟件操作相關的特定文件，導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單，但在黑客未進行攻擊時難以被發現；又因涉及的利益重大，因此，Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后，這類網絡層漏洞應如何預防呢？Bcsec安全團隊建議，針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中，使用可靠的加密算法進行傳輸，防止攻擊者對節點網絡進行劫持；分布式應用在使用JsonRPC時強制使用https傳輸，而不是HTTP協議進行傳輸；客戶端在進行重要操作前做必要的驗證，以確保信息傳輸的準確性和安全性。

福布斯預測2020年美國加密貨幣及區塊鏈行業發展將呈現6大趨勢:據福布斯消息，近日，福布斯委員會成員Steve McNew紐對美國加密貨幣及區塊鏈行業的發展作出預測。他稱，待疫情過后，未來一年的加密領域可能呈現如下趨勢：1.美國加密貨幣立法活動將增加，但不意味著新法律的出臺。2.啟用公共銀行服務。根據“普惠性價值賬本（IVL）”計劃，紐約州將向州內所有個人（和企業）發行數字錢包，讓紐約的每個人都能使用全州范圍內的公共數字貨幣進行交易。3.以區塊鏈連接國家。4.金融服務采用率提高。5.欺詐行為仍然“照舊”。6.企業區塊鏈將展現更高的投資回報率。[2020/5/25]

專家：因監管不明確，預測加密交易所與印度稅務局之間將陷入僵局:印度最高法院此前撤銷印度儲備銀行（RBI）加密禁令，但并非所有銀行都在遵守新規定。金融科技律師MohammedDanish稱，有幾起銀行繼續拒絕加密相關交易的案件報道。“在大多數情況下，銀行沒有發出任何書面通知，而是口頭通知客戶，他們正在等待RBI的通知。”印度加密貨幣交易所最近已致函RBI，要求澄清其地位和納稅方式。由于沒有明確的監管規定，將數字資產從商品及服務稅（GST）中免除，專家預測交易所與印度稅務局之間將陷入僵局。此外，如果印度加密交易所必須每筆交易都遵守GST，專家們認為，大多數處理加密支付的平臺將無法長期存在。加密交易所CoinDCX聯合創始人SumitGupta指出，該交易所正在努力獲得有利的裁決。QuillHash聯合創始人PreetamRao稱，盡管研究表明全球加密產業有望全面增長，但一些銀行仍認為加密貨幣市場基本上不受監管，缺乏一套KYC標準、數據保護和解決加密欺詐的監管框架。更不用說印度加密界在尋求有利的監管框架時不得不面對來自RBI的阻力。RBI在這件事上制造了很多負面因素，因此他們是否會積極回應尚無定論。[2020/5/8]

Tags：Augur區塊鏈RBI加密貨幣Compound Augur幣換天下區塊鏈Orbitau Taureum個人交易加密貨幣違法嗎

幣安app下載