區塊鏈安全公司Halborn發文表示,2022年3月,Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間,Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而,經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。
加密安全公司Forta上線委托質押功能:金色財經報道,加密安全公司Forta宣布上線委托質押功能,允許所有FORT持有者都能因保護網絡而獲得獎勵。
此前報道,去年6月,加密安全公司Forta推出原生代幣FORT,旨在增加安全研究人員監控區塊鏈網絡的動力。[2023/2/28 12:34:38]
Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的,由于其簡單性,它們增加了攻擊的可能性。利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而,成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是,這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
安全公司:RariCapital被攻擊是由于經典的重入漏洞:4月30日消息,BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數exitMaket沒有重入保護。攻擊者通過攻擊獲利超過8000萬美金。
據悉,Rari Capital在Fuse上的資金池遭遇黑客攻擊,被盜資金約28,380 ETH,約合8034萬美元。算法Stablecoin協議Fei Protocol表示,若攻擊者歸還被盜資金,則愿意為其提供1000萬美元賞金。[2022/4/30 2:42:30]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示:11月8日凌晨1點,EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊,黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415)發起多達304次攻擊,共計獲利1,331.2922個EOS,隨后于1點36分將1,330個EOS轉移到火幣交易所。
PeckShield安全人員跟蹤發現,該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶,其創建于10月30日,曾于11月4日凌晨3點,攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊,值得注意的是,該黑客習慣于凌晨實施攻擊,且每次攻擊完都會立刻修改攻擊合約,發送“hi”的垃圾數據用以掩飾攻擊信息。另外,攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame(eoswallet415)賬號余額里還有81.0105個EOS,并且攻擊后合約沒有更新,漏洞還未被修復。[2018/11/8]
據Natlawreview報道,美國猶他州立法機關于3月1日通過了HB357法案,即《猶他州去中心化自治組織法案》,由此,猶他州已成為第一個通過立法承認去中心化自治組織的州.
1900/1/1 0:00:00Uniswap社區正就“商業源代碼許可證過期后跨鏈部署和新uniswap.eth子域名創建”提案進行溫度檢查投票,目前該提案支持率為100%,投票將于4月14日截止.
1900/1/1 0:00:00據官方消息,阿里云在香港舉辦的2WEB3FEST峰會上宣布將于4月推出一系列開箱即用的Web3安全工具.
1900/1/1 0:00:00DeFi借貸協議EulerFinance公布用戶贖回方案,其中追回的資金總計約95556枚ETH和4306萬枚DAI.
1900/1/1 0:00:00據Blockworks報道,以太坊Layer2擴展解決方案ImmutableX關聯基金會正試圖向私人投資者出售一定數量的IMX代幣以募集資金.
1900/1/1 0:00:00據CoinDesk報道,美國紐約南區法官DamianWilliams在周三提交給法院的文件中裁定,Binance.US出價10億美元收購Voyager的資產的交易應該繼續進行.
1900/1/1 0:00:00