幾周前,比特幣代碼中發現了一個嚴重的bug,現在這個bug已經被黑客利用在了一個鮮為人知的加密貨幣身上,并且大量生產出了大量代幣。本周二,加密貨幣Pigeoncoin開發人員證實了一名匿名黑客攻擊者成功利用了在9月26日發現的比特幣漏洞,并且已經生產出了2.35億個PGN代幣,價值約為1.5萬美元。此前的比特幣漏洞可以引發嚴重通脹問題,但是從過去幾年的經驗來看,其他加密貨幣如果想要利用比特幣開源代碼來生產其他代幣仍然不是件容易的事情。可是該漏洞一旦被利用,就會讓攻擊者能夠生產出盡可能多的代幣,甚至會超過加密貨幣硬編碼中的供應限制,繼而降低持有者手中的代幣價值。Pigeoncoin目前采用的是X16r挖礦算法,而且也不是一個市值較大的加密貨幣,在CoinMarketCap上的排名甚至都沒有躋身到前1000名。盡管如此,本次攻擊也讓人們再次質疑區塊鏈技術安全性、以及能夠終止數據濫用等問題的能力。Pigeoncoin目前的總供應量為9.7億個,本次黑客生產出的代幣數量占到了其公開交易總量的四分之一,也導致了唯一交易該代幣的加密貨幣交易所CryptoBridge臨時暫停了交易。該交易所已經宣布,他們將配合開發人員啟動修復工作。在檢測到Pigeoncoin出現通貨膨脹問題之后,該代幣的開發人員迅速發布了一套軟件修復程序,該程序借用了幾周前比特幣開發人員推出的修復代碼。Pigeoncoin開發人員解釋道:“采礦池和加密貨幣交易所必須立即升級軟件,已解決從比特幣開源代碼中引發的雙重支付問題。”不過,由于Pigeoncoin這個加密貨幣鮮為人知,所以人們似乎并不太關心它未來會發生什么狀況,以及對整個加密貨幣行業會產生什么樣的影響。但是,加密貨幣開發人員斯科特·羅伯茨認為,這次黑客事件其實比上次爆出的比特幣漏洞更為嚴重:“通過本次事件,你會發現很多山寨幣真的非常脆弱,這不僅僅是一些模糊理論的問題。”下一步需要做什么
動態 | 黑客攻擊EOS競猜類游戲?已獲利數百EOS ?:Beosin(成都鏈安)預警:今天下午15:27-15:44之間,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle?Eye檢測發現,黑客co****op向EOS競猜類游戲合約xlo*****io發起連續攻擊,已經獲利數百EOS。經過成都鏈安技術團隊初步分析,攻擊者通過直接調用transfer方式,利用游戲合約邏輯缺陷,多個賬號協同實施攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計,必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/6]
雖然現在這個bug已經得到了解決,但是行業觀察家們希望了解黑客攻擊者到底想要做什么,并且也想知道他們是否會把額外生產的Pigeoncoin兌換成法定貨幣。如果想要兌換成法定貨幣,黑客很可能會先把Pigeoncoin兌換成其他更容易被市場接受的加密貨幣,然后再兌換成法定貨幣。Pigeoncoin開發人員邁克爾·奧特斯表示:“現在,我們很多開發人員正在關注這些被惡意生產出來的Pigeoncin代幣,并且看看黑客究竟會做些什么,他們可能很快就會進行一些轉儲交易。我猜測,資金在最近幾天不會被轉移,因為黑客不會愚蠢到操之過急地轉移這些代幣。”另一個問題是,如果Pigeoncoin受到了攻擊,那么其他山寨幣是否也會遭受同樣的攻擊呢?開發人員斯科特·羅伯茨表示,現在有必要關注多少山寨幣因為這個比特幣漏洞而遭受攻擊,但到目前為止,Pigeoncoin是唯一被披露因此漏洞而遭受攻擊的山寨幣。不過,斯科特·羅伯茨補充表示,現在很多加密貨幣已經完成了升級,因此這些加密貨幣應該不會受到相關漏洞的影響。
美國音樂會票務巨頭Ticketfly遭黑客攻擊勒索比特幣 暫時關閉所有系統:美國票務網站Ticketfly發布聲明稱,遭受了一名黑客的攻擊,為保護客戶、網站和相關數據,決定暫時將所有系統關閉。據Billboard,黑客稱自己是IsHaKdZ,用Guy Fawkes的照片取代了Ticketfly的網站,聲稱可以訪問Ticketfly的后臺數據庫。而Ticketfly與黑客進行了電子郵件交談,黑客要求提供一個比特幣來交換Ticketfly漏洞的詳細信息。[2018/6/2]
日本對疑似Coincheck被盜事件中黑客展開質詢:上周六日本警視廳網絡犯罪科對一名日本男子展開質詢,該男子疑似與Coincheck被盜事件有關。偵測到,該男子將少量被盜的NEM在名為\"暗網\"的匿名網站交易成LTC。不過,日最后稱該男子與黑客事件無關,并允許其離開。[2018/2/12]
4月初,當Golix交易所的比特幣ATM首次在津巴布韋首都哈拉雷推出時,它的重要性不言而喻。2009年津巴布韋幣退出流通,當前,津巴布韋國內允許流通美元、南非蘭特、歐元、英鎊、人民幣、日元等9種.
1900/1/1 0:00:00區塊鏈自從被吹上風口之后褒貶不一,在ICO的融資功能和交易所的加持下更是亂象叢生。本來一種新技術在初期在容易經歷巨大泡沫。在這種背景下,大公司的入局往往為行業打了一只強心針.
1900/1/1 0:00:00本文來自:BFTF,作者:吳瓊。零知識證明是一種基于概率的驗證方式,驗證的內容包括“事實類陳述”和“關于個人知識的陳述”.
1900/1/1 0:00:00回顧2008年,中本聰發表比特幣白皮書,截止今天區塊鏈已經發展了近十年的時間。在這十年間,區塊鏈從概念開始落地,從晦澀的技術詞匯不斷衍變成與各行業結合的美好愿景.
1900/1/1 0:00:009月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在大會的安全論壇上,安比實驗室創始人郭宇與眾嘉賓共同探討區塊鏈的安全問題.
1900/1/1 0:00:00據Cointelegraph報道,俄羅斯幾家大型銀行欲將與加密行業合作。該網站稱,俄羅斯對加密貨幣的需求非常高,但由于缺乏明確的規定,銀行無法實現這一需求.
1900/1/1 0:00:00