區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。
NFT安全公司Web3 Builders完成700萬美元種子輪融資,OpenSea Ventures等參投:10月18日消息,智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資,Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品,增加新的人工智能和機器學習方法,并擴大團隊。(coindesk)[2022/10/18 17:31:16]
Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
安全公司:一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息,據安全公司HashDit的推特警報,一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址,請注意安全。
該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息,Fantom與安全公司Dedaub建立合作伙伴關系,將把“Contract-library”(智能合約瀏覽器)和“Watchdog”(智能合約安全分析器)部署至Fantom主網,所有這些都是通過Erigon節點驅動的。
注:Contract-library是一個智能合約瀏覽器,其Fantom的全面公開部署計劃于2022年9月進行,測試部署已經投入使用;Watchdog是一種靜態EVM分析器,可自動識別智能合約中安全漏洞的根本原因,并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]
據官方消息,由Cardano官方商業部門和創始實體EMURGO及OKXVentures領投的CardanoDeFiHub--Astarter將在4月中旬推出第二個產品,DEX的內測版本.
1900/1/1 0:00:00據TheJerusalemPost報道,以色列稅務機關周五的一份公告稱,該機構正在調查兩名NFT創作者的逃稅情況.
1900/1/1 0:00:00據Cointelegraph報道,三層架構ZK-RaaS平臺Opside宣布完成400萬美元種子輪融資,該輪融資由Web3.comVentures領投.
1900/1/1 0:00:00美國財政部金融研究辦公室近日發布的研究報告稱,金融摩擦可能會限制數字貨幣的潛在收益,無論是作為央行數字貨幣(CBDC)公開發行還是作為穩定幣私下發行.
1900/1/1 0:00:00據CoinDesk報道,美國聯邦存款保險公司(FDIC)主席MartinGruenberg表示,FDIC正在調查SignatureBank和硅谷銀行高管的行為,以追究他們對銀行倒閉負有的責任.
1900/1/1 0:00:00據路透社報道,前FTX工程總監NishadSingh在周二的法庭聽證會上承認了六項美國刑事指控。Singh承認犯有一項電匯欺詐罪、三項共謀欺詐罪、一項共謀洗錢罪和一項違反競選財務規定的罪責.
1900/1/1 0:00:00