ForesightNews消息,區塊鏈安全公司Halborn發文表示,2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞,在此評估期間Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險,Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的,利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
安全公司:Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息,據派盾監測數據顯示,Deribit熱錢包攻擊事件黑客已累計將7499枚ETH(約合1180萬美元)通過中間地址(0x3...e2d)轉入Tornado Cash。[2022/11/8 12:30:48]
分析 | 安全公司:主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示:通過對350個市值靠前的可交易Token進行安全分析,發現被審計Token全部存在一定程度的安全隱患,其中存在高危漏洞的Token占比13.7%,總市值高達12億美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻擊;56%以上的Token僅存在低危漏洞,安全性相對較好,但不排除有潛在風險。值得一提的是,審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]
俄羅斯安全公司總裁認為 比特幣的出現是美國情報機構為行動注資的產物:據俄羅斯衛星網報道,“卡巴斯基實驗室”聯合創始人和俄羅斯安全公司(InfoWatch)總裁娜塔莉婭·卡斯別爾斯卡婭稱,美國情報機構創造比特幣是為了自己在全世界的行動注資。按卡斯別爾斯卡婭的說法,比特幣就是“美元2.0(虛擬貨幣)”。而其化名中本聰(Satoshi Nakamoto)的創始人實際上是一群美國加密系統的開發者。[2018/1/22]
Tags:ORNTOKBORKENUNICORN價格MEXC TokenLamborghinuCOVID-19 Recovery Token
LSD的敘事 熱度攀升的LSD賽道會導致市場集中,大量的ETH資產被質押到單個協議或平臺中,造成財產風險和安全風險,并且難以保證去中心化.
1900/1/1 0:00:00近日,以太坊擴容方案提供商Polygon宣布推出?Web3?身份系統?PolygonID,并且將會融合至?PolygonzkEVM?之中,構建統一的鏈上隱私擴容服務.
1900/1/1 0:00:00了解最新和最偉大的基于區塊鏈的項目對于任何認真的加密貨幣交易者和投資者來說都是必不可少的,他們的目標是建立一個充滿高增長潛力的山寨幣的可靠投資組合.
1900/1/1 0:00:002023?年?3?月?13?日,EulerFinance?資金池遭遇閃電貸攻擊,預計損失總計約?1.95?億美元.
1900/1/1 0:00:00為了幫助用戶更方便快捷地使用合約網格的各項功能,Gate.io量化跟單團隊在聽取各方意見后,積極做出調整,目前已在7個功能上進行了更新升級.
1900/1/1 0:00:00你想知道為什么比特幣是國王嗎?自2009年問世以來,比特幣已成為市場上最重要的加密貨幣。目前市值超過4240億美元,日交易量超過250億美元,是迄今為止規模和流動性最大的數字資產.
1900/1/1 0:00:00