以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Bitcoin > Info

安全公司:發現影響280多個區塊鏈網絡的零日漏洞_BOR:鉑鏈幣區塊鏈下載

Author:

Time:1900/1/1 0:00:00

區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

安全公司:ElasticSwap項目被攻擊,攻擊者共獲利約85.4萬美元:12月13日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利22454枚AVAX(約合290,328美元)。同時,以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊者獲利約445枚ETH(約合564,000美元),截止目前兩筆獲利資金均存放在攻擊者賬戶。

第一筆攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;

第一筆攻擊者賬戶:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二筆攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;

第二筆攻擊者賬戶:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。

加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合,允許后者機構客戶僅通過一次確認就完成交易。此外,這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來,幫助Fireblocks優化平臺交易效率。(Finance Magnates)[2020/4/15]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。

動態 | Modulus與區塊鏈安全公司BitGo合作 旨在提高交易速度和安全性:據Cryptovest報道,Modulus Global是一家為全球股票、數字貨幣交易所和衍生品提供交易和監控技術的開發商,該公司于7月26日表示因高頻率交易解決方案,而已經與區塊鏈安全公司BitGo達成合作。Modulus表示,BitGo可以實現每秒處理超過1000萬筆交易,而卻只有不到40納秒的延遲。除了實現交易速度的相關目標,Modulus還希望通過利用BitGo在區塊鏈和數字貨幣領域的經驗,來提高安全性。[2018/7/26]

Tags:ORNBITBOR區塊鏈Californiumbitkeep靠譜嗎SwissBorg鉑鏈幣區塊鏈下載

Bitcoin
俄羅斯因立法程序推遲原定于4月1日進行的數字盧布試點_EGR:TEL

據塔斯社報道,俄羅斯央行數字貨幣CBDC試點不會像之前宣布的那樣在4月1日開始,因為某些立法只通過了俄羅斯議會杜馬的一讀。這項立法最終可能在5月初頒布.

1900/1/1 0:00:00
安全公司:Euler Finance攻擊者轉移約446萬美元資金_ANC:Bafi Finance Token

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日.

1900/1/1 0:00:00
數據:美國政府扣押的比特幣價值達56億美元,約占流通供應量的1.06%_FIN:mxc幣的價值

據Bitcoin.com報道,根據目前的統計,截至2023年3月25日,美國政府持有205,515枚比特幣,價值56億美元,約占流通供應量的1.06%.

1900/1/1 0:00:00
Game Space攜手3A級鏈游The Lost Land, Oath of Peak與Bless Global正式開啟Player One Tournament第二賽季_GAME:FLAME幣

GameSpace,首個CasualGameFiHub今天正式開啟PlayerOneTournament第二賽季,攜手3A級鏈游TheLostLand.

1900/1/1 0:00:00
數據:Blockchain Capital今日賣出約153萬枚LDO和6萬枚RPL,獲利223萬美元_WLD:wld幣上線時間

據推特用戶余燼監測,BlockchainCapital在今早賣出了大部分LSD幣種并獲得223萬美元收益.

1900/1/1 0:00:00
火必已聯合Gala Games將對pGALA增發攻擊事件受損用戶進行賠償,金額達5000萬美金 ?_GAL:Galactic Blue Index

火必發布官方公告,宣布已與GalaGames協商完成pGALA增發攻擊事件受損用戶賠償計劃,賠償金額達5000萬美金.

1900/1/1 0:00:00
ads