ETH:安全公司：发现影响280多个区块链网络的零日漏洞

区块链安全公司Halborn发文表示，2022年3月，Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间，Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而，经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。

安全公司：WOG疑似受到攻击:金色财经消息，据BeosinAlert监测，WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币，然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]

Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的，由于其简单性，它们增加了攻击的可能性。利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而，成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是，这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

安全公司Zellic发现WETH中一个轻微且无害的错误:11月19日消息，安全公司Zellic研究发现了WETH中一个轻微且无害的错误，由于不考虑SELFDESTRUCT/coinbase eth传输，通过SELFDESTRUCT（自毁）函数将ETH注入WETH合约中，会增加合约中的ETH余额，但不会铸造任何新Token，使得WETH合约中totalSupply函数变量不同步，即WETH Token的总量是小于或等于WETH中的原生ETH余额。

目前在整个以太坊主网上，WETH已参与超过1.25亿笔交易，有超过7%的以太坊交易涉及WETH；此外，在过去一年中，在4.2亿次以太坊交易中，其中的11.5%涉及WETH。[2022/11/20 22:07:49]

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

安全公司：4月发生较典型安全事件超12起:据成都链安区块链安全态势感知平台数据监测，4月发生较典型安全事件超12起，以太坊、Defi接连暴雷，各类依然活跃。Defi发生3起安全事件：Uniswap上imBTC池遭到黑客重入攻击，损失超30万美元；Lendf.me遭到类似Uniswap事件的重入攻击；Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件：币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件：Email.it遭黑客入侵造成60万用户数据泄露；2.67亿个Facebook帐户信息在暗网以600美元的售价出售；黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起：“EOS生态”资金盘项目跑路涉及金额3.6亿；Telegram的“搬砖套利”局造成用户900Eth损失；用户遭遇虚假imtoken人员；EOS主网犯罪分子诱用户充值。其他方面1起安全事件：PegNet本周遭到“51%攻击“。总的来说，4月较3月所发生的的安全事件有所减少，但以太坊及Defi方面，形势依然严峻，我们建议Defi项目方遇风险时，应及时进行自查，排查出潜伏的安全漏洞与安全风险，必要时借助第三方安全公司的力量，对于相关加密局，用户应避免贪图小利心态，防止被。[2020/4/30]

标签：ETHWETHWETBORDSETHweth币等于多少人民币SWET价格APEBORG

酷币热门资讯