区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为“Rab13s”。
中本聪与比特币早期开发者Hal Finney的三封邮件于近日公开:比特币创始人中本聪与早期参与者Hal Finney间三封此前未公开的邮件于近日被佩斯大学教授Michael Kaplikov公开。这三封邮件来自纽约时报记者Nathaniel Popper,该记者写了一本名为《数字黄金》的书,Finney的妻子将这些邮件提供给了Popper。
第一封邮件写于2008年11月19日,中本聪发布比特币白皮书的19天后。当时,Finney写信给中本聪询问比特币网络的节点数量和规模。
第二封邮件写于2009年1月8日,比特币网络上线后不久,中本聪写信告知Finney比特币网络已经上线。第二天,Finney回信中本聪表示会去研究比特币代码,2009年1月11日,Finney发推表示,自己已经在跑比特币(节点)。据悉,Finney于2014年8月28日因病离世。(Bitcoin.com)[2020/11/28 22:25:53]
Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Whale Alert将不再播报疑似欺诈性项目HEX的链上动向:加密货币巨鲸动向监测服务Whale Alert发推称:“我们通常不会主观评论某个项目,但我们已经决定将HEX从Whale Alert服务中移除,因为它不符合我们对区块链的看法。(建议投资者)一定要做好调查,警惕过于重大的承诺。”注:此前,多家行业媒体及分析师已提醒投资者主题,HEX疑为欺诈项目。[2020/5/4]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
声音 | WhalePanda:BCH分叉不会导致比特币的PoW失败:Multicoin Capital执行合伙人Tushar Jain发推文称“即将到来的BCH分叉是两个竞争对手$ 1B +区块链之间的第一场真实世界全面战争,这是了解工作证明缺陷的最佳机会之一,以及PoW如何表现失败”。数字货币评论员WhalePanda反驳回复到,与比特币相比,BCH仅是一个小的少数链。[2018/11/15]
作者:Blockbooster(2023年3月8日,香港)Web3.0黑客松@香港大学将于2023年4月7日至9日在港大校园内举办,首届活动主题为“走进社交元宇宙”.
1900/1/1 0:00:00合成资产协议SynthetixV3已部署至以太坊主网和Optimism。迁移计划需要SynthetixV3系统通过遗留市场支持SynthetixV2系统的能力,V2系统中的流动性提供商将能够通过.
1900/1/1 0:00:00整理:饼干,ChainCatcher“过去24小时都发生了哪些重要事件”?1、赵长鹏:福布斯似乎不了解交易所基本运作原理.
1900/1/1 0:00:00据路透社报道,银行记录和公司信息显示,币安2021年将约4亿美元资金从BinanceUS的SilvergateBank账户转移至赵长鹏管理的交易公司MeritPeak.
1900/1/1 0:00:00作者:alertcat.eth,ChainCatcher若要评判最近NFT的引爆点,比特币主网之上的Ordinal协议带来的NFT热潮不可忽视.
1900/1/1 0:00:00据BitKeep发布公告称,针对此前729APK安装包遭黑客劫持导致部分用户资金被盗的事件,BitKeep已提前垫付用户损失并完成首批打款.
1900/1/1 0:00:00