據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。
V 神:預測市場是最被低估的一類以太坊DApp:Vitalik昨日發推表示,預測市場是最被低估的一類以太坊DApp。Omen和Augur v2都是目前在運行的預測市場DApp,有活躍的市場,很好的流動性。Vitalik建議可以嘗試這兩個DApp。[2020/9/25]
這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。
福布斯預測2020年美國加密貨幣及區塊鏈行業發展將呈現6大趨勢:據福布斯消息,近日,福布斯委員會成員Steve McNew紐對美國加密貨幣及區塊鏈行業的發展作出預測。他稱,待疫情過后,未來一年的加密領域可能呈現如下趨勢:1.美國加密貨幣立法活動將增加,但不意味著新法律的出臺。2.啟用公共銀行服務。根據“普惠性價值賬本(IVL)”計劃,紐約州將向州內所有個人(和企業)發行數字錢包,讓紐約的每個人都能使用全州范圍內的公共數字貨幣進行交易。3.以區塊鏈連接國家。4.金融服務采用率提高。5.欺詐行為仍然“照舊”。6.企業區塊鏈將展現更高的投資回報率。[2020/5/25]
專家:因監管不明確,預測加密交易所與印度稅務局之間將陷入僵局:印度最高法院此前撤銷印度儲備銀行(RBI)加密禁令,但并非所有銀行都在遵守新規定。金融科技律師MohammedDanish稱,有幾起銀行繼續拒絕加密相關交易的案件報道。“在大多數情況下,銀行沒有發出任何書面通知,而是口頭通知客戶,他們正在等待RBI的通知。”印度加密貨幣交易所最近已致函RBI,要求澄清其地位和納稅方式。由于沒有明確的監管規定,將數字資產從商品及服務稅(GST)中免除,專家預測交易所與印度稅務局之間將陷入僵局。此外,如果印度加密交易所必須每筆交易都遵守GST,專家們認為,大多數處理加密支付的平臺將無法長期存在。加密交易所CoinDCX聯合創始人SumitGupta指出,該交易所正在努力獲得有利的裁決。QuillHash聯合創始人PreetamRao稱,盡管研究表明全球加密產業有望全面增長,但一些銀行仍認為加密貨幣市場基本上不受監管,缺乏一套KYC標準、數據保護和解決加密欺詐的監管框架。更不用說印度加密界在尋求有利的監管框架時不得不面對來自RBI的阻力。RBI在這件事上制造了很多負面因素,因此他們是否會積極回應尚無定論。[2020/5/8]
Tags:Augur區塊鏈RBI加密貨幣Compound Augur幣換天下區塊鏈Orbitau Taureum個人交易加密貨幣違法嗎
頭條 京東“智臻生活”微信小程序上線,通過區塊鏈來為商品溯源近日,京東“智臻生活”小程序正式上線微信,這是一個通過區塊鏈技術打造的商品溯源聚合小程序.
1900/1/1 0:00:00PhotobyJehyunSungonUnsplash編者按:本文來自橙皮書,作者:orangefans,星球日報經授權發布。寫在前面:這個話題一直就想寫了.
1900/1/1 0:00:00本文來自:鏈研所,作者:林可,星球日報經授權轉發。礦機戰場,凜冬將至。幣價不向好,連帶礦機的銷量也接連下跌.
1900/1/1 0:00:00編者按:本文來自幣圈邦德,星球日報經授權發布。人們對穩定幣有很多誤解。經常聽到的一個主要說法是,穩定幣會以某種方式大大降低加密貨幣市場的波動性。也許這是穩定幣的名字本身容易讓人產生誤讀.
1900/1/1 0:00:00據GlobeNewswire報道,美國私募股權交易平臺SharesPost宣布,火幣將加入其創立的全球交易深度及結算系統網絡GLASS。此外,火幣還入股了SharesPost.
1900/1/1 0:00:00據bitcoinist報道,根據網絡安全公司WatchGuardTechnologies的最新報告,惡意加密貨幣挖礦軟件正在增加,預計這種形式的攻擊將在今年年底前列入網絡威脅的前10名.
1900/1/1 0:00:00