比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Uniswap > Info

比特幣:預測平臺「Augur」被曝重大漏洞,黑客可篡改網頁騙取用戶代幣_Augur

Author:

Time:1900/1/1 0:00:00

據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。

Adamant Capital創始人:比特幣將漲至5-10萬美元是完全合理的預測:Adamant Capital創始人Tuur Demeester最近表示,他認為5萬至10萬美元是比特幣上漲的完全合理價格:“我認為5萬美元的價格目標一點也不瘋狂,尤其是考慮到當下大規模印鈔的情況。我甚至會說,比特幣將漲至在5萬到10萬美元之間。”(Bitcoinist)[2020/5/21]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。

動態 | 邁克菲的100萬美元比特幣價格預測僅剩一年:金色財經報道,隨著2019年底的臨近,這意味著約翰·邁克菲(John McAfee)臭名昭著的賭注還剩下一年,他說每個比特幣的價格“將在2020年底前達到100萬美元。”目前,BTC的價格比McAfee的預測低95%。[2019/12/25]

動態 | Tom Lee評論Tim Draper關于“比特幣將在2年內達到25萬美元”的預測:風險投資家Tim Draper看好比特幣,他曾表示比特幣的價格可能在未來兩年內升至25萬美元的高點。Fundstrat聯合創始人Tom Lee參加CNBC的Fast Money欄目時談到Tim Draper的這一預測。Tom Lee表示,從對數的角度來看,比特幣將實現這一目標的想法與比特幣是代際交易的想法是一致的。然而,Lee表示,不確定需要多長時間才能達到Draper聲稱的高點。“我不知道24個月是否是(實現目標)所需要的時間,除非它需要5年。但如果花了五年時間,我認為這仍然被認為是一個巨大的、令人驚訝的成功。”在場討論的其他人指出,盡管比特幣價格暴跌,但今年的表現顯然非常好。(AMBCrypto)[2019/12/23]

Tags:比特幣AugurDRAPRAP李晨比特幣5個億爆倉怎么翻身augur幣錢包DRAP價格Wrapped Star

Uniswap
數字貨幣:罪犯們都是如何利用加密貨幣的?_ERO

!webp\"data-img-size-val=\"2000,1333\"\u002F\\>2017年至今,數字貨幣投資者的心情就像過山車那樣,夾雜著上升的喜悅與下降的落寞.

1900/1/1 0:00:00
比特幣:我們統計了比特幣的319次死亡詳情,并預測了下一次_區塊鏈

編者按:本文來自區塊律動BlockBeats,作者:區塊律動0x2,星球日報經授權轉發。2017年12月17日上午8點,比特幣價格達到一枚近2萬美元的歷史最高點,數字加密貨幣市場總市值也在1月1.

1900/1/1 0:00:00
區塊鏈:控制全網53%算力,“家里有礦”的比特大陸正與惡魔共舞_比特幣

如今,屬于小型礦場的時代已經過去。由于大型礦場的增長,我們可以享受更穩定、快速的網絡。但這是有代價的,不到20家公司控制了超過90%的比特幣總算力.

1900/1/1 0:00:00
BTC:市場主流數字貨幣硬件錢包研究報告_RATIO

作者:鏈塔分析師團隊微信公眾號:鏈塔智庫前言隨著區塊鏈行業的日漸成熟,數字貨幣市場的安全問題成了刻不容緩、亟待解決的問題.

1900/1/1 0:00:00
IRL:星球首發 | 獲數千萬元投資,「girlX」想借區塊鏈使女性變現個人資源_區塊鏈運用的技術中不包括哪一項基本技術

Odaily星球日報獲悉,女性創投社群GirlUp獲宣亞國際的數千萬投資,girlX項目創始人AmyWu向Odaily星球日報透露,融資額將主要用于其區塊鏈產品girlX的產品設計開發、運營等.

1900/1/1 0:00:00
區塊鏈:區塊鏈 + 可信硬件,Oasis Labs想構建高性能的可信云平臺_oasys幣子

OasisLabs的測試網絡已經開始內測,正結合深度學習模型訓練場景落地。比如,開發者可以將深度學習模型加密存在儲存鏈上,健康數據提供方也是如此,訓練過程發生在計算層的TEE節點內,共識層會將訓.

1900/1/1 0:00:00
ads