以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

安全公司:發現影響280多個區塊鏈網絡的零日漏洞_BOR

Author:

Time:1900/1/1 0:00:00

區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

NFT安全公司Web3 Builders完成700萬美元種子輪融資,OpenSea Ventures等參投:10月18日消息,智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資,Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品,增加新的人工智能和機器學習方法,并擴大團隊。(coindesk)[2022/10/18 17:31:16]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。

安全公司:一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息,據安全公司HashDit的推特警報,一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址,請注意安全。

該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息,Fantom與安全公司Dedaub建立合作伙伴關系,將把“Contract-library”(智能合約瀏覽器)和“Watchdog”(智能合約安全分析器)部署至Fantom主網,所有這些都是通過Erigon節點驅動的。

注:Contract-library是一個智能合約瀏覽器,其Fantom的全面公開部署計劃于2022年9月進行,測試部署已經投入使用;Watchdog是一種靜態EVM分析器,可自動識別智能合約中安全漏洞的根本原因,并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

Tags:BORORNDOGVENBORAREBornDogeYieldRavencoin

比特幣最新價格
Cardano生態原生DeFi項目Astarter 即將開啟DEX主網內測_CARD

據官方消息,由Cardano官方商業部門和創始實體EMURGO及OKXVentures領投的CardanoDeFiHub--Astarter將在4月中旬推出第二個產品,DEX的內測版本.

1900/1/1 0:00:00
以色列稅務機構指控“Western Wall”NFT創造者涉嫌逃稅200萬美元_區塊鏈

據TheJerusalemPost報道,以色列稅務機關周五的一份公告稱,該機構正在調查兩名NFT創作者的逃稅情況.

1900/1/1 0:00:00
ZK-RaaS平臺Opside完成400萬美元種子輪融資,Web3.com Ventures領投_以太坊

據Cointelegraph報道,三層架構ZK-RaaS平臺Opside宣布完成400萬美元種子輪融資,該輪融資由Web3.comVentures領投.

1900/1/1 0:00:00
美財政部研究:數字貨幣或會降低金融系統波動性,但會給銀行帶來風險_數字貨幣

美國財政部金融研究辦公室近日發布的研究報告稱,金融摩擦可能會限制數字貨幣的潛在收益,無論是作為央行數字貨幣(CBDC)公開發行還是作為穩定幣私下發行.

1900/1/1 0:00:00
美國銀行監管機構正調查幾家破產銀行高管_PPL

據CoinDesk報道,美國聯邦存款保險公司(FDIC)主席MartinGruenberg表示,FDIC正在調查SignatureBank和硅谷銀行高管的行為,以追究他們對銀行倒閉負有的責任.

1900/1/1 0:00:00
路透社:前FTX工程總監Nishad Singh承認六項美國刑事指控_比特幣

據路透社報道,前FTX工程總監NishadSingh在周二的法庭聽證會上承認了六項美國刑事指控。Singh承認犯有一項電匯欺詐罪、三項共謀欺詐罪、一項共謀洗錢罪和一項違反競選財務規定的罪責.

1900/1/1 0:00:00
ads