根據安全研究人員進行的調查,上個月有13家加密貨幣和與區塊鏈相關的公司收到了43份不同的安全漏洞報告。
2月13日至3月13日期間,檢測到40多個軟件漏洞,并向漏洞披露平臺HackerOne報告。據報道,一些世界上最大的加密貨幣網絡中發現了各種類型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中發現了幾個漏洞
動態 | 截至2019年10月國內區塊鏈公司已達27513家:賽迪智庫發布《2020年中國信息化發展形勢展望》。展望中提到,2019年,信息領域部分核心技術不斷取得創新突破。區塊鏈技術“自治”性、可信性持續提升,我國加快推進區塊鏈產業布局,引導產業健康快速發展, 截至 2019年上半年,全國超過30個省市地區發布區塊鏈相關政策指導文 件,截至10月,國內區塊鏈公司已達27513家。[2020/2/16]
Unikrn是一家Esports賭博平臺,已經發行了自己的加密貨幣UnikoinGold,它在所有區塊鏈公司中被發現最多的漏洞。據報道,在Unikrn的源代碼中發現了12種不同的軟件錯誤。同時,OmiseGo平臺旨在“通過去中心化的OMG網絡實現金融包容性和互操作性”,至少有六個安全漏洞。
動態 | 浙商銀行即將成為第13家A+H上市銀行,較早布局區塊鏈在金融業務中的應用:金色財經報道,浙商銀行即將成為第13家A+H上市銀行,該行較早布局了區塊鏈在金融業務中的應用。據不完全統計,在6家銀行公布的14個區塊鏈服務中,浙商銀行的應收款鏈平臺等5個區塊鏈服務平臺獲得了國家網信辦發布的首批境內區塊鏈信息服務備案編號。[2019/11/14]
EOS是世界上最大的創建去中心化應用程序的平臺之一,在EOS區塊鏈上發現了五個安全漏洞3月12日,中國網絡安全公司SlowMist發現了一個“虛假充值”漏洞,可能被攻擊者利用,因為他們“可以成功地將EOS存放到這些平臺而無需轉移任何EOS。”正如SlowMist的研究人員所指出的,交易所和支持EOS的錢包可能會受到虛假充值錯誤的影響。
動態 | 共13家公司正在使用xRapid:據dailyhodl報道,目前共有27家公司正在使用XRP,作為接受付款或國際匯款的一種方式。在這27家公司中,共有13家公司正在采用Ripple的支付軟件xRapid,最新增加的是Euro Exim Bank。[2019/1/20]
在Tezos,Monero,ICON,MyEtherWallet中檢測到安全漏洞
白帽黑客團隊還在Tendermint中發現了四個安全漏洞,這是一種點對點網絡協議和區塊鏈一致性算法。去中心化預測市場平臺,Augur和Tezos,一個用于部署dApp的“自我修正”加密貨幣和區塊鏈網絡,在各自的代碼庫中至少有三個漏洞。
Monero、ICON,MyEtherWallet皆發現有安全漏洞。
白帽黑客團隊指出,總部位于舊金山的加密貨幣交易所,Coinbase,Crypto.com,Electroneum和Brave的軟件都有各種各樣的軟件漏洞,這可能是至關重要的。
23,675美元作為發現安全漏洞的補償
值得注意的是,檢測到的某些軟件漏洞可能與實際區塊鏈和加密貨幣平臺的問題沒有直接關系。例如,Brave瀏覽器軟件沒有完全去中心化,并且平臺的支持錢包或其他第三方應用程序中可能存在某些漏洞,而這些漏洞并非由Brave的開發人員創建。
總的來說,安全研究人員只收到23,675美元用于查找這些領先的加密和區塊鏈網絡中的軟件漏洞。
Tendermint軟件的開發人員向安全專業人員支付了總計8,500美元,用于獎勵他們發現平臺代碼庫中的漏洞。
Unikrn獎勵的獎金僅為1,375美元
EOS的開發團隊向發現加密貨幣網絡軟件漏洞的開發人員支付了5,500美元。與此同時,Unikrn團隊僅向安全研究人員提供了1,375美元,用于查找其平臺代碼庫中的漏洞。
值得注意的是,大多數漏洞報告都是保密的,因為它們沒有公開。然而,相對較低的獎金表明在項目方看來安全漏洞可能并不重要。
Block.one,EOS的開發人員透露,在與EOS相關的代碼中發現的四個安全漏洞是由于緩沖區溢出問題。此漏洞可能允許攻擊者將惡意腳本注入與EOS相關的源代碼中。根據Block.one的說法,這些問題現已得到解決。
Tags:EOS區塊鏈加密貨幣EOS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣
簡要概述 多項指標在3月份創下了紀錄。在所有情況下,2021年第一季度的現貨和衍生品交易量都超過了2020年的總交易量。3月份,經調整后的總交易量為5772億美元,同比下降2.2%.
1900/1/1 0:00:00加密貨幣的世界是一個充滿神秘與奇跡的領域,而Pi網絡則是其中的一顆璀璨明珠。在這個網絡中,一個令人難以置信的社區,以其獨特的魅力和強大的力量,吸引了無數人的關注.
1900/1/1 0:00:00來源/LongHash 每年編程答疑網站StackOverflow都會對其社區進行大規模調查,幾乎覆蓋了網絡上的每一名開發人員和代碼使用者.
1900/1/1 0:00:00這一階段幾乎已經為以太坊2.0的全面測試做好了準備,這是區塊鏈平臺備受期待的升級。最終的公共測試網將于8月4日啟動,它將使以太坊能夠擴展和增長以適應DeFi和其他無數的用例.
1900/1/1 0:00:00博士對Pi網絡充滿信心,他強調該網絡的入門門檻簡單,商業模式多樣化,這都是吸引人的重要因素。末日博士:美國的麻煩將比1970年代更大 有人卻還在癡心妄想:金色財經報道,知名經濟學家“末日博士”魯.
1900/1/1 0:00:00杜克大學是一所位于美國北卡羅來納州達勒姆的一所私立男女合校研究型大學。杜克大學正與區塊鏈初創企業公民儲備組織合作開展一項旨在培養學生對區塊鏈技術興趣的教育計劃.
1900/1/1 0:00:00