安全研究人員質疑DAO Maker官方回應被攻擊聲明，稱審計內容針對不相關合約_EDGE

巴比特訊，9月4日，安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容，MuditGupta表示，DaoMaker聲稱他們接受了3家公司的審計，但其查看審計發現，2個審計是似乎是針對不相關的合約，第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外，MuditGupta表示，希望智能合約在Etherscan上公開/驗證，漏洞應該一個審計就能發現，何況有三個審計，所有信息都表明攻擊者技術水平不高。但是，合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助，MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。

早期運行比特幣節點的安全研究員堅稱Craig Wright不是中本聰:金色財經報道，在最近的一系列推文中，聲稱自己可能是第二個運行比特幣節點的安全研究員Dustin Trammell提供了一些令人信服的證據，以證明澳大利亞計算機科學家Craig Wright（澳本聰）不是中本聰。Trammell于2009年1月13日開采了他的第一個區塊，也就是創世區塊推出僅10天后。他在一筆交易中從中本聰那里收到了25枚代幣，以換取修復幾個錯誤。這些代幣來自一個已挖掘的UTXO，并沒有包含在澳本聰的地址列表中。此外，Trammell使用他的私鑰簽署了一條消息，以證明他實際上在比特幣早期開采了一個區塊。他敦促澳本聰對創世區塊做同樣的事情，但他補充說這是不可能的，因為他認為澳本聰不是中本聰。[2021/10/12 20:23:53]

此前消息，DAOMaker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金。DAOMaker官方表示，其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式，只提供代幣發行，而不提供任何形式的質押、門戶或橋。此外，DAOMaker正在市場上獲取代幣，以確保SHO參與者在未來發布中獲得代幣，以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。

安全研究人員披露Ledger簽名安全漏洞 漏洞或導致用戶資金被盜:安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出，該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣（主網）密鑰和簽名信息，會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例，漏洞攻擊路徑為：1.打開萊特幣應用程序；2.獲取比特幣隔離見證地址；3.根據地址查看UTXOs；4.發起比特幣交易并發送給Ledger設備要求簽名；5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止，但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣（Altcoin）應用程序，直至發布修補程序。根據漏洞披露進程表，2019年1月份，Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞，隨后，Ledger更新了固件但未對應用程序進行更新，并表示在更新應用程序后將立即公開漏洞。2019年4月份，Monokh再次聯系Ledger要求更新應用程序，但未得到反饋。今年5月份，Monokh將該漏洞的根本原因在簽名功能方面，這可能會導致用戶資金被盜。此后，Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復，但未得到回應，Ledger也沒有修復或披露相關漏洞。[2020/8/5]

中國信通院與安恒信息簽署合作 圍繞區塊鏈等展開網絡安全研究:中國信息通信研究院與杭州安恒信息簽署合作協議。雙方重點圍繞數字醫療、數字金融等數字經濟領域的人工智能、大數據、區塊鏈、云計算、5G等新一代信息技術的網絡安全研究，開展網絡安全防護有關的標準、評測、評估、等保、認證等方向的長期深度研究，為我國數字經濟產業發展提供有力的安全保障。（第一財經）[2020/6/17]

Tags：EDGEGEREDGLEDUltiledgerBABYCRAZYTIGERledger錢包被盜幣ledger錢包

中幣交易所