比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BTC > Info

BTC:安全公司:zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷,需更新底層庫_NAR

Author:

Time:1900/1/1 0:00:00

7月29日據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名(InputAliasing)”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣應用hopper、Heiswap、Miximus。備注:所有使用了該zkSNARKs密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息,Fantom與安全公司Dedaub建立合作伙伴關系,將把“Contract-library”(智能合約瀏覽器)和“Watchdog”(智能合約安全分析器)部署至Fantom主網,所有這些都是通過Erigon節點驅動的。

注:Contract-library是一個智能合約瀏覽器,其Fantom的全面公開部署計劃于2022年9月進行,測試部署已經投入使用;Watchdog是一種靜態EVM分析器,可自動識別智能合約中安全漏洞的根本原因,并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

安全公司:2016年Bitfinex被黑地址多為社區網友推演分析:北京鏈安鏈上數據分析專家SXWK表示,近期媒體多次提及的Bitfinex被盜BTC轉移,其相關地址源頭大都為事件發生后,比特幣社區網友根據時間線的推演,大都在reddit進行討論。如今天最新的一筆轉賬,其來源主要為當時Bifinex的熱錢包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD,它于當地時間2016年8月2日將416枚BTC歸集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA,由于Bifinex于當地時間2016年8月3日宣布被盜,所以從時間線上被分析者認為這是黑客的轉賬交易之一。類似地址當時推演出很多,但是相關交易哪些是黑客盜幣行為,哪些又可能是交易所發現問題后的緊急轉賬處理尚不明晰,同時網友分析出的被盜交易涉及的BTC總額度距離Bifinex公開的119,756枚被盜BTC還有相當距離

今天的交易實際上是這416枚BTC被拆分為20筆UTXO,最大的為33BTC,最小的為15BTC,目前部分BTC也正在進行進一步小額的拆分轉賬。[2020/6/11]

公告 | Taxa Network已通過區塊鏈安全公司CertiK智能合約安全審計:Taxa團隊宣布已通過區塊鏈安全公司CertiK智能合約的安全審計,這將確保Taxa主網在今年春天順利發布。CertiK的智能標簽對TXT智能合約源代碼進行了100%形式化驗證覆蓋,并輔以安全專家人工逐行審核。審計結果認為TXT智能合約結構堅固,不存在整數溢出、函數錯誤、緩沖區溢出等漏洞。[2020/2/13]

Tags:BTCARKNARARKSlbtc幣在中幣為什么沒周交易量了spark幣價格Extra Ordinary CoinARKS價格

BTC
比特幣:比特幣北京出現暴跌 知名評論員發言 | Fun Twitter_RED

1.知名財經評論員:比特幣合理價位應在8800-9300美元比特幣在北京時間今晨出現短時暴跌,根據資深華爾街從業者、知名財經評論員MaxKeiser在推特上表示比特幣最近下跌可能因為BitMEX.

1900/1/1 0:00:00
比特幣:山寨幣不會死 但跟呂不韋沒啥關系_HBTC價格

前幾天公眾號橙皮書發表了一篇文章《人民想念山寨幣》,讀來很有意思,作者將呂不韋賺錢的故事與山寨幣的存亡聯系在了一起,提出了這么一個理論:人們就需要那些價格賤、有升值預期的東西,所以.

1900/1/1 0:00:00
比特幣:分析:貨幣供應量將會逐步影響數字貨幣的價格走勢_ape幣價格今日行情比特幣價格

據LongHash報道,狹義貨幣供應量M1反映居民和企業直接購買能力的變化,是對社會活動資金的有效表征,通常用來衡量當前經濟發展的活躍程度.

1900/1/1 0:00:00
ANC:突發丨孫宇晨為過度營銷行為道歉_Lydia Finance

昨日沸沸揚揚、多次反轉的“孫宇晨爽約巴菲特”事件今天又有最新進展。孫宇晨在北京時間7月25日凌晨發布微博公開道歉,并承認自己“過度營銷失敗”.

1900/1/1 0:00:00
JEX:JEX上線周LTC期權0806公告_USD

LTC看漲期權 代碼周LTC看漲0806期權標的LTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例20:1.

1900/1/1 0:00:00
GAS:關于Hotcoin Global開放GAS充值交易的公告_泰達幣區塊鏈交易查詢

尊敬的用戶: ????Hotcoin?Global將于2019年7月25日17:00?開放GAS充提業務,7月26日17:00在主板開放GAS/USDT交易.

1900/1/1 0:00:00
ads