BOR:安全公司 Halborn 發現影響狗狗幣、萊特幣、Zcash 等 280 多個網絡的零日漏洞_APE

ForesightNews消息，區塊鏈安全公司Halborn發文表示，2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞，在此評估期間Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險，Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的，利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

FTX CEO：網絡安全公司Sygnia就黑客攻擊事件向FTX提供咨詢:金色財經報道，FTX新任首席執行官John J. Ray III周一在特拉華州破產法庭上表示，在 FTX 去年 11 月遭受大規模黑客攻擊后，網絡安全公司Sygnia正在該公司提供建議，Ray表示：“這個案例是關于網絡安全的失敗，他們的服務至關重要，正如我們在 [11 月] 日早上醒來時所看到的那樣，黑客攻擊正在發生，這家公司不僅有助于阻止這種情況，而且還重建了一個高度安全的環境，因為加密資產的性質和它們的脆弱性”。[2023/2/7 11:50:42]

安全公司：APE空投遭閃電貸攻擊，攻擊者套利約60564枚APE:3月18日消息，BlockSec告警系統檢測到APE空投遭受閃電貸攻擊，攻擊者套利了約60564枚APE代幣，價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約（0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f）中索賠獎勵。在獲得獎勵后，NFT將被歸還并用于鑄造BAYC代幣，這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]

動態 | 安全公司：FarmEOS 被攻擊手法分析:據慢霧安全團隊分析，此次攻擊者和上次的是同一人，flo******now 與上次 sil******day 均為該黑客的賬號，兩次的攻擊手法也相同，具體為：向 FarmEOS 下注后，并在攻擊合約接收到 transfer 通知時，發起大量 defer 交易，使 FarmEOS 后續的開獎動作被延后，即“交易排擠攻擊”。慢霧安全團隊在此再次建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/15]

Tags：BORORNAPEBAYCBORG價格TORN幣TAPE價格HIBAYC

以太坊