安全公司：發現影響280多個區塊鏈網絡的零日漏洞_FOR

區塊鏈安全公司Halborn發文表示，2022年3月，Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間，Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而，經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

加密安全公司Forta上線委托質押功能:金色財經報道，加密安全公司Forta宣布上線委托質押功能，允許所有FORT持有者都能因保護網絡而獲得獎勵。

此前報道，去年6月，加密安全公司Forta推出原生代幣FORT，旨在增加安全研究人員監控區塊鏈網絡的動力。[2023/2/28 12:34:38]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的，由于其簡單性，它們增加了攻擊的可能性。利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而，成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是，這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

安全公司：RariCapital被攻擊是由于經典的重入漏洞:4月30日消息，BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數exitMaket沒有重入保護。攻擊者通過攻擊獲利超過8000萬美金。

據悉，Rari Capital在Fuse上的資金池遭遇黑客攻擊，被盜資金約28,380 ETH，約合8034萬美元。算法Stablecoin協議Fei Protocol表示，若攻擊者歸還被盜資金，則愿意為其提供1000萬美元賞金。[2022/4/30 2:42:30]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示：11月8日凌晨1點，EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊，黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415）發起多達304次攻擊，共計獲利1,331.2922個EOS，隨后于1點36分將1,330個EOS轉移到火幣交易所。

PeckShield安全人員跟蹤發現，該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶，其創建于10月30日，曾于11月4日凌晨3點，攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊，值得注意的是，該黑客習慣于凌晨實施攻擊，且每次攻擊完都會立刻修改攻擊合約，發送“hi”的垃圾數據用以掩飾攻擊信息。另外，攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame（eoswallet415）賬號余額里還有81.0105個EOS，并且攻擊后合約沒有更新，漏洞還未被修復。[2018/11/8]

Tags：EOSORNBORFOReos幣為什么漲不起來torn幣會歸零嗎SKYBORNForever Burn

Luna