ERT:Halborn：狗狗币、莱特币等280 多个区块链网络存在 0day 漏洞，超 250 亿美元数字资产面临风险

区块链安全公司Halborn发文表示，2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞，在此评估期间Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险，Halborn将此漏洞代号定为“Rab13s”。

昨晚1亿枚XRP从Ripple托管钱包转入Ripple，Whale Alert遭假冒推特账号嘲讽:过去17个小时，XRPL Monitor发现Ripple处理的交易达到近2.1亿XRP，其中最大一笔交易是1亿枚XRP。Whale Alert表示这笔钱来自Ripple托管钱包。据Whale Alert监测数据，北京时间5月28日23:47:51，1亿枚XRP从Ripple托管钱包转入Ripple（rBg2FuZT9开头地址）。

一个冒充Blockstream首席执行官Adam Back的虚假账号开玩笑地评论，他在2009年没有开采过这些XRP。他指的是最近一个远古BTC钱包转移50 BTC的故事。由于社区中许多人认为该钱包属于中本聪（当时Whale Alert发布的推文称该交易地址有可能属于中本聪），导致BTC价格从9800美元跌至9300美元。这个虚假账号在评论中这样说是因为部分加密社区认为Blockstream CEO是真正的比特币创建者中本聪。（U.Today）[2020/5/29]

Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的，利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

Whale Alert首席执行官：比特币应该被更广泛地分发:数据分析网站Glassnode指出，比特币鲸鱼账户的数量达到过去两年的最高水平。对此，Whale Alert首席执行官Frank表示期望比特币鲸鱼账户数量将来能下降，“随着行业的发展，越来越多的人想要购买比特币，鲸鱼账户应该适当出售，因为比特币应该被更广泛地分发。”Coinbase报告显示，尽管比特币在3月的冠状病疫情冲击下急剧下跌，但个人投资者“抄底”的动机并没有下降，这将是实现更分散的持币状况的手段之一。（Coinpost）[2020/4/23]

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

Whale Alert：将开始提供Cosmos的大额转账监测服务:知名巨鲸动向监测服务WhaleAlert宣布，将开始提供Cosmos（ATOM）的大额转账监测服务。[2020/3/29]

标签：WHALEALERTHALEERTSafeWhale GamesFastest AlertsWhale Maker Fundnewlandproperty

TRX热门资讯