比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全研究人員質疑DAO Maker官方回應被攻擊聲明,稱審計內容針對不相關合約_EDGE

Author:

Time:1900/1/1 0:00:00

巴比特訊,9月4日,安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容,MuditGupta表示,DaoMaker聲稱他們接受了3家公司的審計,但其查看審計發現,2個審計是似乎是針對不相關的合約,第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合約在Etherscan上公開/驗證,漏洞應該一個審計就能發現,何況有三個審計,所有信息都表明攻擊者技術水平不高。但是,合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助,MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。

早期運行比特幣節點的安全研究員堅稱Craig Wright不是中本聰:金色財經報道,在最近的一系列推文中,聲稱自己可能是第二個運行比特幣節點的安全研究員Dustin Trammell提供了一些令人信服的證據,以證明澳大利亞計算機科學家Craig Wright(澳本聰)不是中本聰。Trammell于2009年1月13日開采了他的第一個區塊,也就是創世區塊推出僅10天后。他在一筆交易中從中本聰那里收到了25枚代幣,以換取修復幾個錯誤。這些代幣來自一個已挖掘的UTXO,并沒有包含在澳本聰的地址列表中。此外,Trammell使用他的私鑰簽署了一條消息,以證明他實際上在比特幣早期開采了一個區塊。他敦促澳本聰對創世區塊做同樣的事情,但他補充說這是不可能的,因為他認為澳本聰不是中本聰。[2021/10/12 20:23:53]

此前消息,DAOMaker的Vesting合約遭到黑客攻擊,攻擊者最終獲利近400萬美金。DAOMaker官方表示,其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式,只提供代幣發行,而不提供任何形式的質押、門戶或橋。此外,DAOMaker正在市場上獲取代幣,以確保SHO參與者在未來發布中獲得代幣,以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。

安全研究人員披露Ledger簽名安全漏洞 漏洞或導致用戶資金被盜:安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出,該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣(主網)密鑰和簽名信息,會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例,漏洞攻擊路徑為:1.打開萊特幣應用程序;2.獲取比特幣隔離見證地址;3.根據地址查看UTXOs;4.發起比特幣交易并發送給Ledger設備要求簽名;5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止,但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣(Altcoin)應用程序,直至發布修補程序。根據漏洞披露進程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞,隨后,Ledger更新了固件但未對應用程序進行更新,并表示在更新應用程序后將立即公開漏洞。2019年4月份,Monokh再次聯系Ledger要求更新應用程序,但未得到反饋。今年5月份,Monokh將該漏洞的根本原因在簽名功能方面,這可能會導致用戶資金被盜。此后,Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復,但未得到回應,Ledger也沒有修復或披露相關漏洞。[2020/8/5]

中國信通院與安恒信息簽署合作 圍繞區塊鏈等展開網絡安全研究:中國信息通信研究院與杭州安恒信息簽署合作協議。雙方重點圍繞數字醫療、數字金融等數字經濟領域的人工智能、大數據、區塊鏈、云計算、5G等新一代信息技術的網絡安全研究,開展網絡安全防護有關的標準、評測、評估、等保、認證等方向的長期深度研究,為我國數字經濟產業發展提供有力的安全保障。(第一財經)[2020/6/17]

Tags:EDGEGEREDGLEDUltiledgerBABYCRAZYTIGERledger錢包被盜幣ledger錢包

中幣交易所
科普 | 波卡平行鏈插槽拍賣是什么,有什么潛在風險和收益?_區塊鏈

最近一段時間,波卡/KSM平行鏈插槽拍賣的熱度越來越高,有人說,平行鏈插槽拍賣蘊含著巨大的財富機會,也有人的說這不過是當年EOS超級節點競選的“翻版”,雷聲大雨點小.

1900/1/1 0:00:00
堅定看好未來!PayPal將在英國推出加密貨幣服務 首嘗國際業務_加密貨幣

來源:財聯社 作者:黃君芝 當地時間8月23日,美國在線支付巨頭貝寶宣布在英國推出加密貨幣服務,并稱從本周開始,它將允許英國客戶購買、持有和出售數字貨幣.

1900/1/1 0:00:00
科普 | 比特幣的私鑰:轉碼與使用_區塊鏈

凡是關心自己的比特幣財產安全的人都應該試著理解下圖: 數字 如果你完全理解二進制、十進制和十六進制,可以跳過這部分。十進制指每一位數都有10種可能。數字“6.15”有3位數.

1900/1/1 0:00:00
科普 | 基于哈希的密碼學:通往量子安全的數學路徑(下)_MER

八、一次性簽名方案 一次性簽名方案是由三種算法組成的:一種用于生成一次性密鑰對,一種用于計算一次性簽名,還有一種用于簽名驗證。一個OTS方案的實例有一個特定的密鑰對,其中P是公鑰,S是私鑰.

1900/1/1 0:00:00
Matter Labs推遲上線zkSync 2.0,將在幾周后分階段開放測試網_TTE

巴比特訊,8月31日,以太坊擴容項目MatterLabs發文宣布二層解決方案zkSync2.0的最新進展,并解釋了推遲上線zkSync2.0的原因.

1900/1/1 0:00:00
巴比特早間要聞一覽_HUT

1.PolyNetwork發布處理方案:修補漏洞、主網升級和歸還用戶資產2.邁阿密市的官方加密貨幣MiamiCoin已經為該市創造近100萬美元收益Binance發言人:解雇表現不佳或不適合公司.

1900/1/1 0:00:00
ads