以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 聚幣 > Info

預測平臺「Augur」被曝重大漏洞,黑客可篡改網頁騙取用戶代幣_Augur

Author:

Time:1900/1/1 0:00:00

據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。

Barry Silbert預測本周加密市場將出現動蕩:灰度創始人Barry Silbert預測,本周將是市場“不穩定的一周”。上周,Barry Silbert在推特上透露已經通過UVXY做多了VIX(Cboe Volatility Index)指數,并認為99%的加密貨幣價格過高。[2021/6/21 23:53:07]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。

動態 | Bitfinex正尋求轉向預測市場:金色財經報道,Bitfinex和Tether的首席技術官Paolo Ardoino在本周的The Scoop節目中表示,Bitfinex正尋求轉向預測市場。公司目前正在縮小項目范圍,以便快速跟蹤。預測市場將允許用戶對事件的結果下注,包括價格變動和現實世界事件的直接結果。“盡管如此,我們不喜歡賭博,所以這將是一個純粹合法的預測市場體系。”Ardoino說,在他們計劃這個項目時,保護仍然是一個問題。目前的計劃是將平臺限制在經過驗證的客戶范圍內,并建立Bitfinex在以前平臺上使用的預測機制。(Theblock)[2019/11/15]

動態 | 銀行業專家預測馬耳他新銀行將在一年內接受區塊鏈:據MaltaToday消息,銀行業專家Roderick Psaila今日表示,明年將有兩到三家新銀行在馬耳他開業,它們將樂于接受區塊鏈技術和數字貨幣。盡管政府為引入監管立法做出了巨大努力,但Psaila還是批評了銀行對采用分布式賬本技術和加密貨幣猶豫不決的批評。[2018/10/5]

Tags:AugurNEXTHEBITaugur幣錢包Litbinex Coin1X Short Ethereum TokenBitKing

聚幣
非洲監管機構不愿率先對加密貨幣進行監管,“比特幣沃土”能否逆襲?_加密貨幣

肯尼亞一家商業銀行Ecobank于8月1日發布了一份報告,該報告審查了39個撒哈拉以南非洲國家對加密貨幣的監管反應,發現大多數司法管轄區的監管機構都在采取“觀望”的態度.

1900/1/1 0:00:00
雄安用區塊鏈技術管理超10億元工程款,可有效防止資金挪用_區塊鏈

據雄安發布消息,雄安已于近日上線國內首家基于區塊鏈技術的工程資金管理平臺。目前,該平臺已接入多項工程,累計管理資金10億元.

1900/1/1 0:00:00
加密貓想用公司NBA球星造型的以太貓保持熱度,但這只貓是被剽竊的“貓”?_STA

根據CNN消息,加密貓公司發布了三只NBA球星StephenCurry造型的以太貓,預計將發售六位數。但不久后,一家名為FounderStarcoin聲稱加密貓公司剽竊其創意,將其告上法庭.

1900/1/1 0:00:00
運行閃電網絡節點可獲得少量BTC,未來會賺得更多嗎?_數字貨幣

據Coindesk報道,目前在閃電網絡上發起一筆交易,所需的平均費用大約是1聰/跳,換算成美元的話,小于1美分。閃電網絡的的主要應用開發者AlexBosworth表示,自己每月可賺到約2美元.

1900/1/1 0:00:00
與印度版“全民K歌”合作,ICST基于token生態加持傳統互聯網平臺_CST

StarMaker互聯網時代的黃金準則之一,是長尾定律,即細分消費者,創造利基小眾市場。分享經濟大行其道之下,生產者和消費者被重新定義,一個用戶既是信息服務的消費者,也是生產者,無論是當前火熱的.

1900/1/1 0:00:00
重新思考梅特卡夫定律與加密資產估值_比特幣

編者按:本文來自藍狐筆記,作者:DmitryKalichkin,編譯:Kenny,星球日報經授權發布。前言投資者們對加密資產的估值毫無疑問,都很關注,一直在探索各種估值方法.

1900/1/1 0:00:00
ads