比特币:Halborn：狗狗币、莱特币等280 多个区块链网络存在 0day 漏洞，超 250 亿美元数字资产面临风险

区块链安全公司Halborn发文表示，2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞，在此评估期间Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险，Halborn将此漏洞代号定为“Rab13s”。

中本聪与比特币早期开发者Hal Finney的三封邮件于近日公开:比特币创始人中本聪与早期参与者Hal Finney间三封此前未公开的邮件于近日被佩斯大学教授Michael Kaplikov公开。这三封邮件来自纽约时报记者Nathaniel Popper，该记者写了一本名为《数字黄金》的书，Finney的妻子将这些邮件提供给了Popper。

第一封邮件写于2008年11月19日，中本聪发布比特币白皮书的19天后。当时，Finney写信给中本聪询问比特币网络的节点数量和规模。

第二封邮件写于2009年1月8日，比特币网络上线后不久，中本聪写信告知Finney比特币网络已经上线。第二天，Finney回信中本聪表示会去研究比特币代码，2009年1月11日，Finney发推表示，自己已经在跑比特币（节点）。据悉，Finney于2014年8月28日因病离世。（Bitcoin.com）[2020/11/28 22:25:53]

Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的，利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

Whale Alert将不再播报疑似欺诈性项目HEX的链上动向:加密货币巨鲸动向监测服务Whale Alert发推称：“我们通常不会主观评论某个项目，但我们已经决定将HEX从Whale Alert服务中移除，因为它不符合我们对区块链的看法。（建议投资者）一定要做好调查，警惕过于重大的承诺。”注：此前，多家行业媒体及分析师已提醒投资者主题，HEX疑为欺诈项目。[2020/5/4]

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

声音 | WhalePanda：BCH分叉不会导致比特币的PoW失败:Multicoin Capital执行合伙人Tushar Jain发推文称“即将到来的BCH分叉是两个竞争对手$ 1B +区块链之间的第一场真实世界全面战争，这是了解工作证明缺陷的最佳机会之一，以及PoW如何表现失败”。数字货币评论员WhalePanda反驳回复到，与比特币相比，BCH仅是一个小的少数链。[2018/11/15]

标签：比特币FININNORN比特币是什么玩意Babylon FinanceCoinnec TokenTORN币

酷币交易所热门资讯