據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。
高盛前合伙人2021年加密行業預測:比特幣將達到10萬美元:高盛前合伙人、Spartan Group聯合創始人兼首席信息官Kelvin Koh在推特上對2021年的加密行業做出了一些大膽預測,其中包括:
1. 比特幣將達到10萬美元;
2. 以太坊將在接下來6個月內突破新高;
3. DOT市值將進入前五。
Koh還預測,擁有1億多用戶的大型金融科技應用將開始集成DeFi協議,從而進一步使該行業向主流散戶投資者開放。(BeIn Crypto)[2020/12/28 15:52:48]
這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。
去中心化預測平臺Polymarket的押注者認為ETH 2.0不會如期啟動:金色財經報道,去中心化預測平臺Polymarket上的押注者認為,ETH 2.0不會按預期推出。據悉,為了使以太坊2.0第0階段生效,需要在11月24日(12月1日之前的7天)之前將至少524,288 ETH(當前價值約2.47億美元)存入以太坊2.0質押存款合同。然而,到目前為止僅存入101,984 ETH,即目標的約20%。[2020/11/19 21:16:34]
bitcointalk論壇用戶使用OpenAI的第三代語言預測模型發帖:開發人員Manuel Araoz在網上開了一個玩笑,通過讓機器人寫一篇關于自己的文章來展示人工智能機器人的潛力。7月18日,AI開發公司OpenAI發布了其第三代語言預測模型GPT-3,該模型能夠創建“與給定文本中相同長度和語法結構的隨機句子”。
這篇博文提供了一些實用的信息,比如如何利用這項技術來模擬名人的寫作風格——比如,Araoz就用它生成了一次對愛因斯坦的采訪。他預測GPT-3有可能取代記者、演講撰稿人和廣告文案撰寫人。近日,bitcointalk.org論壇上的帖子使用了該機器人的預測語句,得到了“積極”的反饋,認為“該系統肯定是智能的。”(Cointelegraph)[2020/7/22]
據Cryptoslate報道,近日,去中心化借貸平臺LibraCredit獲得幣安生態基金投資.
1900/1/1 0:00:00本文來自橙皮書,譯者orangefans·Eric,作者CyrusYounessi,是標量資本管理公司的研究和貿易主管,也是專注于密碼學和區塊鏈相關資產的投資經理.
1900/1/1 0:00:00編者按:本文來自CSDN資訊,原作者:VaibhavSaini,翻譯:彎月,星球日報經授權轉載。Google和IBM等科技巨頭都對量子計算表現出了濃厚的興趣,其危險性顯而易見.
1900/1/1 0:00:00以太坊聯合創始人VitalikButerin日前在去中心化社交通訊平臺Peepeth上首次發帖.
1900/1/1 0:00:00根據Coinmarketcap的數據,8月11日比特幣市值再次突破50%,目前比特幣市值為1050億美元。盡管一直存有爭議,比特幣的市值仍被視為比特幣成功與否的一個指標.
1900/1/1 0:00:00本周,各國政府加大對區塊鏈技術投入力度,中小國家數字貨幣合法化進度加快。國外方面,美國一方面財政部呼吁對于金融科技領域創新采取更靈活、更有利的監管方法,另一方面美國證券交易委員會與美國商品期貨交.
1900/1/1 0:00:00