ORN:安全公司 Halborn 發現影響狗狗幣、萊特幣、Zcash 等 280 多個網絡的零日漏洞_BOR

ForesightNews消息，區塊鏈安全公司Halborn發文表示，2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞，在此評估期間Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險，Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的，利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

分析 | 安全公司：主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示：通過對350個市值靠前的可交易Token進行安全分析，發現被審計Token全部存在一定程度的安全隱患，其中存在高危漏洞的Token占比13.7%，總市值高達12億美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻擊；56%以上的Token僅存在低危漏洞，安全性相對較好，但不排除有潛在風險。值得一提的是，審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]

俄羅斯安全公司總裁認為 比特幣的出現是美國情報機構為行動注資的產物:據俄羅斯衛星網報道，“卡巴斯基實驗室”聯合創始人和俄羅斯安全公司（InfoWatch）總裁娜塔莉婭·卡斯別爾斯卡婭稱，美國情報機構創造比特幣是為了自己在全世界的行動注資。按卡斯別爾斯卡婭的說法，比特幣就是“美元2.0（虛擬貨幣）”。而其化名中本聰（Satoshi Nakamoto）的創始人實際上是一群美國加密系統的開發者。[2018/1/22]

Tags：ORNTOKBORKENUNICORN價格MEXC TokenLamborghinuCOVID-19 Recovery Token

以太坊價格今日行情