DASH:研究人员发现漏洞，可能会暴露交易所的加密钱包

安全专家表示，他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用，寻找进入用户钱包的途径。

在最近的黑帽网络安全会议上，专家们表示，一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。

据Wired报道，加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出，移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。

声音 | 研究人员：加密银行间的竞争将使服务更便宜:金色财经报道，加密货币研究人员Hasu和其他几位贡献者在Deribit博客上发表分析称，虽然方向不同，但所有加密公司都拥有最终成为加密银行的相同目标。他们成功的主要指标将是AUM（管理的资产），即通过金融服务获利。研究人员称，在未来几年中，加密货币交易所、钱包和托管人之间的竞争将从他们一直在积累资产的水平扩展转向垂直集成，这将允许用户对现有资产做更多的事情。在成为银行的过程中，这些金融服务也将变得“比以往任何时候都更容易获得和更便宜”。[2020/1/4]

第一类攻击要求黑客利用其中一家交易所的内部人员，利用一家领先交易所制作的开源库中的漏洞，研究人员选择不点名。

声音 | 研究人员：新的DLT协议可扩展、安全且没有共识:研究人员开发了一种新的分布式账本协议算法，记者称，该算法可以实现安全，而无需比特币(BTC)挖掘的高功耗。该算法名为“可伸缩的拜占庭式可靠广播”(Scalable Byzantine Reliable Broadcast)，在今年8月首次发表的一篇论文中概述了该算法，并于10月16日在匈牙利布达佩斯举行的分布式计算国际研讨会(DISC 2019)上发表。[2019/10/16]

通过利用该库刷新密钥机制中的一个漏洞，黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此，攻击者可以阻止交易所在自己的平台上访问加密货币。

声音 | 研究人员：DASH区块大小不要超过896KB:据CCN消息，今年早些时候DASH官方与亚利桑那州立大学开展了一项研究合作，现双方推出了一份研究报告，涉及讨论DASH的扩展问题。研究人员表示，通过模拟实验发现，当DASH采用xthin区块扩展协议时，它能将区块大小扩展到10MB。而采用Compact区块扩展协议时，区块能扩展到6-8MB大小。较长时间内将孤块存在概率维持在最低时，上面两种扩展协议都能把区块扩展到10MB。 矿工出产大小超过896KB的区块时是不经济的。假设矿工对每MB收取0.1DASH的交易费用，出块奖励1.67DASH，每MB经济的孤块增长率为2.15%，超过896KB的区块对于挖矿是不经济的。因此研究人员建议区块体积应设定上限5MB，出产的块不应超过896KB。[2018/8/24]

研究人员在代码上线一周后，将该bug的存在告知了库开发者。但是，由于它是在一个开源库中发现的，所以其他交易所在运营中仍有可能使用它。

第二种情况是黑客利用密钥轮换过程中的缺陷。在这里，如果用户和交易所相互之间的所有声明的验证失败，可能会让流氓交易所在多次密钥刷新中提取其用户的私钥，夺取其加密资产的控制权。

同样，这个bug也是在一家大型管理公司开发的开源库中发现的，研究人员没有透露该公司的名字。

第三类攻击可能发生在受信任方最初推导出他们的密钥段，生成随机数，然后公开验证和测试，供以后使用。

研究人员发现，作为这个过程的一部分，加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。

这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。

Binance在3月份修复了这个错误，当时Binance呼吁用户升级到新版本的"tss-lib"库。

标签：ASHDASDASH加密货币KAKASHI价格DASHGdash币为何一蹶不振加密货币市场总市值排名

加密货币热门资讯