安全公司：發現影響280多個區塊鏈網絡的零日漏洞_BOR

區塊鏈安全公司Halborn發文表示，2022年3月，Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間，Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而，經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

NFT安全公司Web3 Builders完成700萬美元種子輪融資，OpenSea Ventures等參投:10月18日消息，智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資，Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品，增加新的人工智能和機器學習方法，并擴大團隊。（coindesk）[2022/10/18 17:31:16]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的，由于其簡單性，它們增加了攻擊的可能性。利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而，成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是，這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

安全公司：一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息，據安全公司HashDit的推特警報，一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址，請注意安全。

該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息，Fantom與安全公司Dedaub建立合作伙伴關系，將把“Contract-library”（智能合約瀏覽器）和“Watchdog”（智能合約安全分析器）部署至Fantom主網，所有這些都是通過Erigon節點驅動的。

注：Contract-library是一個智能合約瀏覽器，其Fantom的全面公開部署計劃于2022年9月進行，測試部署已經投入使用；Watchdog是一種靜態EVM分析器，可自動識別智能合約中安全漏洞的根本原因，并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

Tags：BORORNDOGVENBORAREBornDogeYieldRavencoin

比特幣最新價格