7月29日據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名(InputAliasing)”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣應用hopper、Heiswap、Miximus。備注:所有使用了該zkSNARKs密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。
加密安全公司Fireblocks增加質押功能:加密安全公司Fireblocks與基礎設施提供商Staked和Blockdaemon合作,為其平臺增加了質押功能,并初步支持Ethereum 2.0 (Eth2)、Polkadot (DOT)和Tezos (XTZ) 。Fireblocks表示,其超過165個機構客戶現在將能夠獲得5%至15%的質押獎勵。(TheBlockCrypto)[2021/1/14 16:11:34]
動態 | 區塊鏈安全公司AnChain.ai已完成種子輪融資:硅谷人工智能區塊鏈安全公司AnChain.ai已完成來自豐元創投和華巖資本的數百萬美元種子輪融資。創始人兼CEO Victor Fang表示本輪融資將用于進一步完善核心產品,并持續追蹤和監測BAPT。[2018/10/16]
聲音 | 安全公司PeckShield:Fomo3D游戲存在“薅羊毛”安全漏洞:近日,備受關注的Fomo3D游戲團隊核心成員聲稱,發現了一個足以毀滅以太坊的“核武器”級別漏洞。以太坊基金會開發團隊負責人之一Péter Szilágyi在Twitter回復這只是一種符合規范的實現,并非Fomo3D開發者所聲稱的EVM缺陷;是Fomo3D對該特性的誤用導致合約的空投機制出現一個可被“薅羊毛”的安全漏洞。
PeckShield安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D游戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段提高事件的發生概率,進而通過操作獲得空投。目前,影響范圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲,提醒廣大用戶和開發者警惕此種攻擊行為。[2018/7/24]
尊敬的用戶: CoinTiger幣虎聯合BitUniverse舉辦的ULT全球網格交易大賽已結束,“陽光普照獎,交易ULT贏200,000ULT獎勵”和“個人實力獎,交易ULT贏20.
1900/1/1 0:00:00作者:村頭二舊 多年以后,當人們回憶起2019年發生了什么,所有的記憶都變得模糊,那些局部的戰爭,貿易的摩擦都無法準確對焦.
1900/1/1 0:00:00CoinDesk最近發表了一篇名為“高頻交易是加密貨幣交易所競賽的新戰場””的文章,討論了那些提供與其匹配引擎直接連接的交易場所.
1900/1/1 0:00:00尊敬的用戶: CoinTiger幣虎將于新加坡時間2019年7月16日16:00上線BST/USDT和BST/BTC交易對.
1900/1/1 0:00:007月25日訊,分布式賬本公司Ripple在周三發布了一份Q2銷售報告,據悉,這家公司在第二季度的XRP總銷售額增長了48%,達到了2.51億美元,超過第一季度的1.69億美元.
1900/1/1 0:00:007月25日,Cocos-BCX正式對外宣布第二期COCOS生態合伙人名單,包括DappReview,Cobo,Infinito,碳鏈價值,BiYong,鏈節點,力場在內,共有27支團隊成功當選.
1900/1/1 0:00:00