ForesightNews消息,區塊鏈安全公司Halborn發文表示,2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞,在此評估期間Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險,Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的,利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
FTX CEO:網絡安全公司Sygnia就黑客攻擊事件向FTX提供咨詢:金色財經報道,FTX新任首席執行官John J. Ray III周一在特拉華州破產法庭上表示,在 FTX 去年 11 月遭受大規模黑客攻擊后,網絡安全公司Sygnia正在該公司提供建議,Ray表示:“這個案例是關于網絡安全的失敗,他們的服務至關重要,正如我們在 [11 月] 日早上醒來時所看到的那樣,黑客攻擊正在發生,這家公司不僅有助于阻止這種情況,而且還重建了一個高度安全的環境,因為加密資產的性質和它們的脆弱性”。[2023/2/7 11:50:42]
安全公司:APE空投遭閃電貸攻擊,攻擊者套利約60564枚APE:3月18日消息,BlockSec告警系統檢測到APE空投遭受閃電貸攻擊,攻擊者套利了約60564枚APE代幣,價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索賠獎勵。在獲得獎勵后,NFT將被歸還并用于鑄造BAYC代幣,這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]
動態 | 安全公司:FarmEOS 被攻擊手法分析:據慢霧安全團隊分析,此次攻擊者和上次的是同一人,flo******now 與上次 sil******day 均為該黑客的賬號,兩次的攻擊手法也相同,具體為:向 FarmEOS 下注后,并在攻擊合約接收到 transfer 通知時,發起大量 defer 交易,使 FarmEOS 后續的開獎動作被延后,即“交易排擠攻擊”。慢霧安全團隊在此再次建議所有的項目方和開發者不要在隨機數算法內加入時間種子,防止被惡意攻擊。[2019/1/15]
公眾號:小七財圈 我們將涵蓋的內容:概覽基礎設施代幣經濟學估值敘事預測讓我們深入了解dYdX是一個去中心化的永續交易平臺。由于其當前的代幣經濟學,也被認為是社區最討厭的投資之一.
1900/1/1 0:00:00根據Taraxa(TARA)官方公告,Taraxa(TARA)將按照1:1兌換為主網代幣。Gate.io將支持此次代幣遷移,并為用戶提供代幣兌換服務。平臺內用戶無需任何操作即可完成兌換.
1900/1/1 0:00:00活動期間註冊的用戶,參與餘幣寶即可領取$5點卡,完成指定理財量可升級獎勵為$5等值代幣,總獎池$10,000.
1900/1/1 0:00:00ForesightNews消息,無需許可的去中心化期權協議Numoen現已在Arbitrum和Celo主網上部署PowerMarketMakerProtocolV1.0.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線GPT,並開啟GPT/USDT交易對。具體上線時間如下:充值:已開啟;交易:2023年3月13日17:00(UTC8); GPT 項目簡介:</arti.
1900/1/1 0:00:00一、項目簡介? 兒童支持是一個平臺,通過一個易于使用的界面提供一個服務生態系統,連接非營利社區,允許捐贈的完全透明和可追溯性。兒童支持服務包括將兒童支持令牌轉換為BUSD的內部交換.
1900/1/1 0:00:00