ForesightNews消息,區塊鏈安全公司Halborn發文表示,2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞,在此評估期間Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險,Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的,利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
區塊鏈安全公司Hexens完成420萬美元種子輪融資:10月11日消息,區塊鏈安全公司Hexens宣布完成420萬美元種子輪融資,IOSG Ventures領投,Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital,以及一批來自Polygon和其他區塊鏈項目的天使投資人參投。
據悉,Hexens于2021年成立,其正在構建的產品有可能成為區塊鏈領域每個開發人員和安全研究人員的標準工具包,提升基礎設施審計、零知識證明/新型密碼學、DeFi、NFT等領域安全并推動Web3大規模采用。(Cryptonews)[2022/10/11 10:31:14]
安全公司:BistrooIO遭受重入攻擊,損失約47000美元:5月8日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示,BistrooIO 項目遭受重入攻擊,損失1,711,569個BIST(約47000美元),經成都鏈安技術團隊分析,本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準,其合約在實現transfer調用的時候,會調用_callTokenToSend,進而調用tokensToSend()函數,攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數,造成重入攻擊。[2022/5/8 2:58:42]
動態 | 韓國網絡安全公司:比特幣價格回漲后,黑客攻擊又活躍了:韓國網絡安全公司Estsecurity稱,近期因比特幣價格回漲后,黑客對于虛擬貨幣用戶以郵件的形式進行高級持續性威脅(APT)攻擊。[2019/6/28]
公眾號:財圈小風 硅谷銀行破產!USDC脫錨!今天真是大開眼界了,硅谷銀行出事導致USDC脫錨引起市場巨大恐慌,有人嚇得把200萬的LP賣了0.05U.
1900/1/1 0:00:00"親愛的用戶: 5A已恢復USDC/USDT幣幣交易。感謝您對5A的支持!5A團隊2023年03月13日美國SEC主席:市場中介機構未遵循美國SEC關于上市代幣的指導:9月16日消息,美國證券交.
1900/1/1 0:00:00市場指標揭示了SHIB表現不佳的原因SHIB的指標似乎看漲,但BONE的情況可能會變得更加棘手ShibaInu是市場上著名的模因幣之一,最近它的銷毀率呈指數級增長.
1900/1/1 0:00:00任務中心內有著三大類別的活動任務供用戶們參與,分別是新手任務、常規任務及限時任務,當中包含了數十項任務供用戶參與.
1900/1/1 0:00:00親愛的用戶: CoinW對您的愛,要大膽說出來!白人節邀請獎勵繼續升級,完成成功邀請,邀請雙方均可得3.14USDT獎勵,還可以共享40%手續費返傭收益.
1900/1/1 0:00:00Gate.ioxACS限時狂歡派對現已上線,暢玩娃娃機,抓取TradingBall兌換好禮!價值$50.
1900/1/1 0:00:00