ForesightNews消息,區塊鏈安全公司Halborn發文表示,2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞,在此評估期間Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險,Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的,利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
動態 | 高盛和億萬富豪Michael Novogratz將投資加密貨幣安全公司BitGo:據Bloomberg Crypto消息,高盛和億萬富豪Michael Novogratz將投資加密貨幣安全公司BitGo。[2018/10/18]
聲音 | 安全公司:主流交易所普遍存在高危Token 占比超14%:據“PeckShield安全評級”公開數據顯示:通過對市值靠前的350個Token進行安全審計發現,目前主流交易所普遍存在一些評級為高危的Token,平均占比超過14%。若該交易所上線所審計350個Token中的大多數,其高危Token量很可能超過40個,其中不乏有諸多市值上億的Token,一旦相關漏洞遭黑客攻擊,將給交易所和用戶帶來巨大的資產安全威脅。[2018/8/20]
網絡安全公司演示:1.5萬臺被劫持的聯網設備或被迫在4天內挖出1000美元數字貨幣:捷克網絡安全公司Avast周三在西班牙舉行的移動世界大會上進行了一次示范,證明了安全攝像頭、智能手機等脆弱的聯網設備可以被黑客劫持用于數字貨幣挖礦,15000臺被劫持的聯網設備將需要在4天內“挖出”價值1000美元的數字貨幣。盡管1000美元數額不高,但潛力巨大。據研究公司Gartner預測,到2020年將有超過200億臺聯網設備,這意味著可能受到攻擊的設備數量將會高得多。[2018/3/1]
Tags:BORORNTOKENKENboringdao幣前景torn幣暴跌PBCA TokenBugs Bunny Token
東八區時間2023年3月10日凌晨5點-6點左右,HT市場出現劇烈波動,造成了HT現貨杠桿用戶爆倉.
1900/1/1 0:00:00硅谷銀行倒閉導致美元穩定幣USDC上周末出現脫錨并一度跌至0.87美元低點,FUD情緒也在加密市場蔓延,不過這一黑天鵝事件造成的影響似乎并沒有想象中的那么大.
1900/1/1 0:00:00今年的315與眾不同,據相關新聞媒體透露今年315會議會重點播報,315國際消費者權益日,甚至滲透到了幣圈市場。熱度已經傳播到國外,有望成為今年315最大的黑馬.
1900/1/1 0:00:00金色財經報道,NBA達拉斯獨行俠隊老板、加密投資者馬克·庫班在社交媒體發文分析硅谷銀行事件,他表示美國FDIC的25萬美元保險存款補償太低了,而且監管機構從來沒有監督和警告過.
1900/1/1 0:00:00比特幣價格正處于十字路口,尋找突破主要阻力位25,000美元的動力。以太坊價格擁有四個連續的綠色條;看漲勢頭可能正在消退,因為它面臨1,744美元的直接障礙.
1900/1/1 0:00:00一、等待下一次發牌 USDC在今天做出了詳細的信息披露,核心內容包括:1:Circle在SVB的資金已經在轉賬序列中,按照FDIC規則,轉賬應該會在下周一完成.
1900/1/1 0:00:00