ForesightNews消息,区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为Rab13s。Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
安全公司:MooCakeCTX项目黑客获利约143921美元:11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。
经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后,连续两次进行质押,然后再提取质押的cake代币,归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向,并提醒类似的合约注意防范此类问题。[2022/11/7 12:27:46]
动态 | 网络安全公司McAfee发现新型加密勒索软件:据thenextweb报道,网络安全公司McAfee的研究人员最近发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在看似无害的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以DASH进行支付。研究人员已经在美国发现了100多起Antova实例。[2019/1/24]
动态 | 日本网络安全公司推出加密交易所牌照申请咨询服务:据Prtimes报道,日本综合网络安全公司E-guardian宣布推出加密货币交易所牌照申请咨询服务,为交易商提供必要的审查支持。[2019/1/9]
标签:ORNBORCAKERPCCornucopiasInvest Like Stakeborg IndexSwancake TokenRPC价格
亲爱的8V用戶:"2月充值抽USDT红包充越多领越多!"活动已结束,8V将对满足活动要求的获奖用户发放奖励,请注意查收奖励。未获奖的用户,8V将不另行通知.
1900/1/1 0:00:00尊敬的XT.COM用戶:WEMIX錢包升級維護已完成,XT.COM現已恢復WEMIX充值業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2023年03月13日h.
1900/1/1 0:00:00公众呺:Web3团子稳定币铸币厂Circle额外产生了4.078亿美元的USDC。自本周最大的铸币以来,净变化已增至4.638亿美元.
1900/1/1 0:00:00根据广受关注的14天相对强弱指数(RSI)指标,比特币(BTC)在上周五再次下跌1%使其本周迄今的跌幅超过10%后现在处于超卖状态.
1900/1/1 0:00:00过去的一周,加密市场经历了大起大落,由硅谷银行引发的银行业危机,传导到了加密市场。昨日,有市场消息称,美国政府将就硅谷银行事件发布官方公告,以避免进一步影响.
1900/1/1 0:00:00親愛的ZT用戶:根據LuffyInu官方消息,LUFFY將進行從V2到V3的合約升級置換。ZT將支持此次的合約升級置換計劃,充提及交易業務已經關閉.
1900/1/1 0:00:00