安全公司：發現影響280多個區塊鏈網絡的零日漏洞_BOR:鉑鏈幣區塊鏈下載

區塊鏈安全公司Halborn發文表示，2022年3月，Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間，Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而，經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元:12月13日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX（約合290,328美元）。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH（約合564,000美元），截止目前兩筆獲利資金均存放在攻擊者賬戶。

第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；

第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；

第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的，由于其簡單性，它們增加了攻擊的可能性。利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而，成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是，這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合，允許后者機構客戶僅通過一次確認就完成交易。此外，這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來，幫助Fireblocks優化平臺交易效率。（Finance Magnates）[2020/4/15]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

動態 | Modulus與區塊鏈安全公司BitGo合作 旨在提高交易速度和安全性:據Cryptovest報道，Modulus Global是一家為全球股票、數字貨幣交易所和衍生品提供交易和監控技術的開發商，該公司于7月26日表示因高頻率交易解決方案，而已經與區塊鏈安全公司BitGo達成合作。Modulus表示，BitGo可以實現每秒處理超過1000萬筆交易，而卻只有不到40納秒的延遲。除了實現交易速度的相關目標，Modulus還希望通過利用BitGo在區塊鏈和數字貨幣領域的經驗，來提高安全性。[2018/7/26]

Tags：ORNBITBOR區塊鏈Californiumbitkeep靠譜嗎SwissBorg鉑鏈幣區塊鏈下載

Bitcoin