安全公司：發現影響280多個區塊鏈網絡的零日漏洞_ORN:TWO

區塊鏈安全公司Halborn發文表示，2022年3月，Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間，Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而，經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

安全公司：The Sevens系列NFT合約中包含可以將持有者NFT轉移的函數:金色財經消息，BlockSec在推特上表示，The Sevens系列NFT合約中包含“takeToken”函數，它要求msg.sender是一個狀態變量staking Contract，該函數可以將該系列NFT進行轉移而無論持有者是誰。此外，合約所有者可以將staking Contract修改為任意地址。[2022/4/25 14:47:57]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的，由于其簡單性，它們增加了攻擊的可能性。利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而，成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是，這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

安全公司：正在追蹤Poly Network攻擊者相關的可能身份線索:今日晚間，跨鏈互操作協議 Poly Network 遭到攻擊，共計超 6.1 億美元轉出至 3 個地址，受此影響導致 O3 Swap 跨鏈池大額資產被轉出。慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。

結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節，慢霧安全團隊正在分析中。

此外，據悉，Tether 已凍結 Poly Network 攻擊者地址上的 3300 萬 USDT。[2021/8/10 1:46:50]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

安全公司：火幣生態鏈Heco主網上線一月，已驗證以太坊峰值5倍處理能力:1月20日消息，北京鏈安監測發現，自火幣生態鏈Heco主網上線以來，其處理能力最高已達到以太坊峰值5倍并經過鏈上驗證。1月19日，Heco主網吞吐量TPS大于70，并承載鏈上十萬級以上服務，平均處理RPC接口響應時間小于300ms。[2021/1/20 16:35:27]

Tags：ORNBORECOTWOCORN幣SwissBorgGradecoinMOVE Network

Uniswap