以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

安全公司:zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷,需更新底層庫_TRAC:MARKS價格

Author:

Time:1900/1/1 0:00:00

7月29日據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名(InputAliasing)”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣應用hopper、Heiswap、Miximus。備注:所有使用了該zkSNARKs密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。

安全公司:警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊:近日,慢霧安全團隊收到情報,有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現,攻擊者針對macOS/Windows系統都給出了下載鏈接,執行文件后會有一系列惡意操作,如上傳本地系統用戶信息、竊取Electrum錢包中的敏感信息等。

針對這類釣魚攻擊,慢霧安全團隊建議:1)認清官方郵箱后綴;2)謹慎對待未知來源郵件里的鏈接與附件;3)懷疑一切以“升級”、“賬號異常”等理由的郵件;4)對于需要處理但可疑的郵件內容,需及時咨詢專業人員。詳情見原文鏈接。[2020/6/10]

加密安全公司CipherTrace計劃與各地央行展開合作:金色財經報道,美國加密安全分析公司CipherTrace希望將其業務擴展到世界各地的中央銀行。目前,CipherTrace正在啟動一項新計劃,旨在幫助中央銀行以安全、隱私和合規的方式發行自己的數字貨幣。據悉,CipherTrace獲得了美國國防高級研究計劃局(DARPA)的資助,已與世界各地的銀行和政府進行合作。[2020/5/13]

動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息,區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌(BSAFE),并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]

Tags:ARKNARARKSTRACbulwarkZINARIMARKS價格Demetracoin

火必下載
BiKi.com關于MPT三重豪禮獎勵發放的公告_COM:biki幣多少錢

尊敬的用戶、 MPT項目聯合BiKi.com舉辦三重豪禮獎活動已經結束、活動獎勵已于2019年7月24日發放至獲獎用戶的賬戶.

1900/1/1 0:00:00
數據分析:Bitstamp買單獲利離場,或是導致BTC早間價格跌破1萬美元的原因_區塊鏈:bitstamp交易平臺打不開

據TokenGazer數據分析顯示:截止至7月26日17點整,BTC價格為$9,813.51,市值為$174,731.31M,主流交易所24HBTC交易量約為$849.6M.

1900/1/1 0:00:00
垃圾交易能搞垮區塊鏈嗎?他們盯上了XRP_ITC:bitcoin幣比股票的比例

開發者正在尋找一個解決方案,以防止XRP區塊鏈陷入垃圾交易的困境。某匿名開發者創建了一個開源工具,任何人都可以將任意大小的文件上傳到XRP區塊鏈上.

1900/1/1 0:00:00
谷燕西:如何基于比特幣發行穩定幣?_數字資產:區塊鏈存證

Libra項目的出現把穩定幣的市場關注度提高了一個量級。這個項目不僅迫使全球金融監管機構和各國央行制定相應的應對措施,而且更加激發了市場中穩定幣產品的熱情.

1900/1/1 0:00:00
比特幣冷知識_TER:區塊鏈

關于中本聰和他比特幣的故事眾說紛紜,比特幣到底怎么來的呢?又有什么有趣的故事呢?今天我們就來聊一聊比特幣神奇而又有趣的故事及相關知識.

1900/1/1 0:00:00
關于比特幣挖礦 你不知道的事_UBA:Blockchaincryptobank

根據比特幣基本算法,比特幣每10分鐘產生1個區塊(block),每個區塊里有N個比特幣作為報酬(N的數量在下文中說明),這個區塊包含了最近10分鐘所有的比特幣交易信息.

1900/1/1 0:00:00
ads