区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
区块链安全公司GK8将为Stellar网络提供托管和代币化服务:金色财经报道,区块链安全公司GK8宣布与Stellar建立托管伙伴关系,将为Stellar Lumen网络提供托管和代币化服务。通过与Stellar集成,GK8的客户可以在托管环境中访问XLM投资。GK8表示,其基础设施消除了网络攻击的风险,同时还提供了可扩展的高频交易。[2021/9/7 23:05:00]
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
动态 | 安全公司Prosegur受到比特币勒索软件Ryuk攻击后关闭IT网络,网站现已重启:西班牙跨国安全公司Prosegur受到比特币勒索软件Ryuk的攻击,导致其关闭了IT网络,该公司表示已经采取了“最大的安全措施”,以避免在内部和外部传播勒索软件,但据网络安全研究员Kevin Beaumont称,这些措施对其消费者产生了一系列消极连锁反应。截至发稿时,Prosegur的网站已重启并正在运行。(thenextweb)[2019/11/30]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
动态 | 通用电气参与区块链网络安全公司Xage A轮融资:工业集团通用电气(GE)的风险投资部门近期参与了网络安全创业公司Xage的1200万美元A轮融资。据悉,Xage公司可以将区块链技术安全地连接工业物联网(IoT)设备。GE的投资总经理Abhishek Shukla表示,“Xage能够在能源、运输、电信和其他全球行业中采用区块链这些尖端技术。我们很高兴能够支持Xage的创新方法。”[2018/7/24]
标签:BORORN区块链STEInvest Like Stakeborg Indextorn币会归零吗数字人民币与区块链SAFEHAMSTERS
据官方推特,Layer1公链SeiNetwork宣布即将启动测试网最终版本Atlantic-2。SeiNetwork将该版本视为Sei在主网启动前的最后一个里程碑.
1900/1/1 0:00:00美国众议院于3月21日提出一份文件,表达了其对工作量证明(PoW)挖矿(用于比特币等某些加密货币)对美国实现能源目标和增长经济能力的重要性的看法.
1900/1/1 0:00:00据彭博社报道,美国多家大型银行已向FirstRepublicBank提供300亿美元存款救助。根据周四的一份声明,摩根大通、美国银行、花旗和富国银行将各自提供50亿美元的无保险存款,高盛和摩根士.
1900/1/1 0:00:00DeFi协议IdleFinance发推文称,经过调查,EulerFinance漏洞对协议YieldTranches的估计敞口为566.28万美元.
1900/1/1 0:00:00GeneralCatalyst首席执行官HemantTanej发推称,几位风投机构的领导人今天已开会讨论了硅谷银行垮台的后果,现发表联合声明:“四十年来.
1900/1/1 0:00:00据FOXBusiness报道,专注于投资欺诈案的知名证券律师TomGrady正在准备对美国加密交易所Coinbase、Robinhood、Kraken和其他公司提起集体诉讼.
1900/1/1 0:00:00