高危警報！這個東西別再使用啦，其漏洞可能已經導致2300萬XRP被盜_XRP

2K/DENMARK的創意總監ThomasSilkj?r概述了GateHub的一個“潛在的安全漏洞”可能已經造成用戶損失大約2300萬XRP。

GateHub是一個用于安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中，Silkj?r寫道，這個漏洞在6月1日被發現，當時兩個錢包正在進行一筆大約201,000個XRP的交易。

Silkj?r寫到：

“事實證明，被盜賬戶是通過Gatehub.net管理的，而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。”Silkj?r提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日，世界標準時間12:25，第一名受害者通過一筆交易被盜走1萬XRP。

Halborn 發現 Flow 編程語言 Cadence 中的高危漏洞，目前已修復:7月11日消息，區塊鏈安全機構 Halborn 在 Twitter 上表示，在審計 Cadence 語言期間發現 Flow 編程語言 Cadence 中的高危漏洞，該漏洞使得 Cadence 可以允許訪問被銷毀的資源。該漏洞產生的原因是由于當資源被銷毀時，解釋器不會使對資源的引用無效，從而使得可以調用被銷毀資源上的函數。目前 Cadence 解釋器已更新，以便在創建對可選項的引用時檢查內部值的類型。[2022/7/11 2:06:06]

日積月累，目前為止，超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkj?r所述，大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。

精選 | 獵豹區塊鏈安全實驗室提供TradingView高危漏洞測試方案及修復服務:獵豹區塊鏈安全團隊已協助多家合作數字貨幣交易所針對TradingView XSS高危漏洞進行測試和修復。TradingView 是一款開源免費的K線圖分析工具，大量使用于數字貨幣交易所。該高危漏洞可繞過現有防御機制導致用戶帳號權限被盜，賬戶內資產可被黑客任意轉移。獵豹區塊鏈安全團隊將免費提供對該漏洞的測試和修復服務。

在提供專業安全解決方案的同時，獵豹區塊鏈安全團隊目前也提供了臨時解決方案方便開發者自行修復漏洞具體步驟為：在TradingView 庫 bundles目錄下以 library 開頭的 js 文件中，暫時禁止使用indicatorsFile參數，就可以臨時修復此漏洞，等待TradingView官方更新。詳情以及解決方案可點擊原文鏈接查看。[2018/9/19]

黃色代表用于套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意：一些受害者可能沒有通過可疑賬戶進行轉賬，而是直接將資金送到了交易所。圖片來源：ThomasSilkj?r

動態 | 高危預警！新增代幣型智能合約XBC含32個風險漏洞:區塊鏈項目評級機構RatingToken發布最新“新增代幣型智能合約風險榜”。榜單排名第一的XBC檢測得分為2.60，風險項多達32個。據RatingToken數據，2018年7月16日全球共新增6474個合約地址，其中363個為代幣型智能合約。其他登上該風險榜TOP10的還包括LOCC、NKM、APC、4TN、CIC、EPLAYG、MUT、BASE、VXCDev。如需查詢檢測結果請訪問RatingToken官網。[2018/7/17]

Silkj?r提到沒有確鑿證據指向攻擊的中心，攻擊的發生可能有各種方式，包括釣魚、gatehub賬戶黑客攻擊，重復現時標志等。

XRP社區成員警告用戶暫時避開使用GateHub，并在共享私有信息時保持嚴格的隱私。

/dev/null/products是XRP生態系統中的一位重要成員，他在twitter上希望得到GateHub的響應。

GateHub在XRP聊天論壇上發布了一份官方回應，承認確實有黑客入侵，但不確定這是否是由“GateHub的任何行為或疏忽導致的，這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生”。

這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰，入侵者可能就是從這里入手的，但這仍不能解釋攻擊者是如何獲得“其他解密秘鑰所需要的必要信息”。

此外，GateHub的回應還提到，大約有58個XRPLedger錢包被偷，目前調查正在進行中，所有信息都將在官方回應中進行更新。

發文時比特幣價格：￥53732.21版權信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath編譯：Kyle

Tags：XRPHUBGATEGATSXRPGemHUB比特兒官網gate.iogate.io官網下載最新版二維碼

火幣交易所