BTC/HKD+1.9%
ETH/HKD+1.21%
LTC/HKD-0.59%
DOT/HKD-1.49%
ADA/HKD+0.91%
SOL/HKD+0.83%
XRP/HKD+3.22%
DOGE/US+0.93%吸引幣圈諸多目光的EOS主網即將上線之前,注定是不能平靜的幾天。繼昨日三點鐘創始人玉紅在貴州國家數博會論壇上表示,EOS是最大的空氣幣與傳銷幣之后,今日又被曝發現高危漏洞,本已跌跌不休的EOS此次延續跌勢,一小時之內跌幅達到6%,截止發稿前,已跌破11美元。今日,360官方微博表示,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。據360官方微博稱,在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。為此,星球日報就目前該漏洞的相關細節與修復情況,采訪了360安全負責人鄭文彬。鄭文彬表示,因漏洞嚴重,團隊于29日凌晨第一時間通過telegram直接聯系BM,將其漏洞攻擊方法及演示視頻以郵件形式報告給了BM,EOS方面或將晚些時候將公布相關細節或致謝。針對目前EOS漏洞修復狀況,鄭文彬表示基本問題得到修復,但仍有待觀察。上周五,360上線區塊鏈安全態勢感知系統,據官方稱,該系統對私自挖礦、異常轉賬、釣魚詐騙、非法交易等進行預警并追蹤溯源,此次報告EOS安全漏洞屬于EOS主網上線之前360安全系統對其的漏洞排查措施。鄭文彬表示,截至目前,團隊已發現EOS更多系統漏洞,今日報告漏洞僅為其優先級最高的安全問題,其他漏洞將在EOS主網上線之前陸續與EOS官方聯絡。對于這些漏洞是否會延遲EOS主網上線進度的問題,鄭文彬表示暫不清楚,但BM表明在修復這些問題之前,不會將EOS網絡正式上線。值得注意的是,此前EOS創始人BM曾表示,提供有價值的漏洞會獲得1萬美金的報酬,BM團隊將負責評估漏洞的價值。鄭文彬也表示今日發現漏洞并非EOS僅有,目前基本所有的區塊鏈智能合約如以太坊可能都會面臨此類問題,此次報告問題,意在引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網絡的安全。今日,針對EOS漏洞事件,量子鏈創始人帥初在微信群里表示,該漏洞在支持虛擬機的合約平臺上容易發生,智能合約無限的靈活性也留下了無限的隱患。任何一個小的共識協議的疏忽,都會有機會ddos整個區塊鏈網絡。他表示:“面向貨幣的設計,比特幣做的不多不少,剛好合適。eth和eos,都不是面向貨幣的設計,面向區塊鏈平臺的設計,復雜度很高,也蘊含更多安全隱患。”
景區元宇宙平臺“張家界星球”上線:11月20日消息,日前,全球首個景區元宇宙平臺“張家界星球”測試版在湖南張家界正式發布,世界首座虛擬山峰命名權拍賣報名同時啟動,用戶只要支付1元報名費即可參與體驗和競拍。(中國日報)[2022/11/20 22:09:21]
聲音 | 網易星球顧費勇:希望能推動“區塊鏈+場景”真正落地:網易星球負責人顧費勇表示,相信在網易星球公測2.0發布的個人數據護照模式上會產生新的商業模式,目前基于區塊鏈并沒產生新的商業模式,只是在現有商業模式上重新做分配。阿里和百度布局區塊鏈的做法并不適用于網易,星球的布局,目前一方面是區塊鏈和場景的結合,另一方面就是NBaaS的嘗試。[2018/9/17]
動態 | 知識星球成員發現疑似盜取交易所USDT代幣的攻擊?為:慢霧區知識星球成員2345新科技研究院區塊鏈實驗室觀測到?起疑似盜取交易所USDT代幣的攻擊?為,攻擊者利?交易所對USDT交易轉賬的判斷邏輯缺陷,惡意構造虛假轉賬盜取交易所代幣。該實驗室已跟蹤?例疑似惡意攻擊者的錢包地址:16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6,發現該攻擊者仍然在持續的構造虛假交易,推測該攻擊者很有可能已經從某些交易所?法獲利。隨著區塊掃描的深?更多的疑似惡意錢包地址被發現。
2345新科技研究院區塊鏈實驗室就此事對各交易所提出四點建議:一、?查 USDT 處理邏輯,?即安排功能下線修正并且排查歷史 USDT 交易記錄;二、引?專業代碼審計,提升代碼的健壯性;三、提升開發?員對于區塊鏈技術的基本認知,避免錯誤的認知導致錯誤的結果;四、提升交易所整體?險控制流程,對于疑似?險交易予以攔截。[2018/7/4]
編者按:本文來自鏈捕手,星球日報經授權轉載。01行業趨勢及公鏈格局鏈捕手:布比在區塊鏈上已經成功落地了很多案例,并且在運營貿易融資、數字資產區塊鏈網絡有非常多實踐,那您最主要的策略或者經驗是什么.
1900/1/1 0:00:00日前,Shift公司推出了一款信用卡,其功能與普通的Visa借記卡類似,但該卡與用戶的Coinbase賬戶相連,用戶可使用比特幣支付.
1900/1/1 0:00:00本周三,在2018Coindesk共識大會上,區塊鏈數據平臺Streamr宣布與芬蘭電信巨頭諾基亞和加州軟件公司OSlsoft合作,允許移動客戶在區塊鏈上用自己的數據“賺錢”.
1900/1/1 0:00:00頭條 Bithumb被盜事件進展與計劃韓國數字貨幣交易所Bithumb進展:1、被盜損失350億韓元的加密貨幣,通過持續恢復措施已減少受損數額,未來數字預計會降低.
1900/1/1 0:00:00本文來自:IMEOS,作者:DanielLarimer,IMEOS和HelloEOS聯合翻譯,星球日報經授權轉發.
1900/1/1 0:00:00據CCN報道,澳大利亞加密交易平臺Blockbid與律商聯訊以及風險管理公司ThreatMetrix達成合作,Blockbid將引入新一代風險管理和身份驗證技術的加密貨幣交易所.
1900/1/1 0:00:00
以太幣交易所
