ENS:安全公司 Halborn 發現影響狗狗幣、萊特幣、Zcash 等 280 多個網絡的零日漏洞_SKYBORN

ForesightNews消息，區塊鏈安全公司Halborn發文表示，2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞，在此評估期間Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險，Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的，利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

區塊鏈安全公司Hexens完成420萬美元種子輪融資:10月11日消息，區塊鏈安全公司Hexens宣布完成420萬美元種子輪融資，IOSG Ventures領投，Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital，以及一批來自Polygon和其他區塊鏈項目的天使投資人參投。

據悉，Hexens于2021年成立，其正在構建的產品有可能成為區塊鏈領域每個開發人員和安全研究人員的標準工具包，提升基礎設施審計、零知識證明/新型密碼學、DeFi、NFT等領域安全并推動Web3大規模采用。（Cryptonews）[2022/10/11 10:31:14]

安全公司：BistrooIO遭受重入攻擊，損失約47000美元:5月8日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示，BistrooIO 項目遭受重入攻擊，損失1,711,569個BIST（約47000美元），經成都鏈安技術團隊分析，本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準，其合約在實現transfer調用的時候，會調用_callTokenToSend，進而調用tokensToSend()函數，攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數，造成重入攻擊。[2022/5/8 2:58:42]

動態 | 韓國網絡安全公司：比特幣價格回漲后，黑客攻擊又活躍了:韓國網絡安全公司Estsecurity稱，近期因比特幣價格回漲后，黑客對于虛擬貨幣用戶以郵件的形式進行高級持續性威脅（APT）攻擊。[2019/6/28]

Tags：BOR區塊鏈ORNENSBORG價格區塊鏈工程專業學什么課程的SKYBORNKazama Senshi

以太坊最新價格