加密货币:黑客用比特币代码漏洞生产出2.35亿个PGN代币，潜在风险或进一步扩大

几周前，比特币代码中发现了一个严重的bug，现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上，并且大量生产出了大量代币。本周二，加密货币Pigeoncoin开发人员证实了一名匿名黑客攻击者成功利用了在9月26日发现的比特币漏洞，并且已经生产出了2.35亿个PGN代币，价值约为1.5万美元。此前的比特币漏洞可以引发严重通胀问题，但是从过去几年的经验来看，其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情。可是该漏洞一旦被利用，就会让攻击者能够生产出尽可能多的代币，甚至会超过加密货币硬编码中的供应限制，继而降低持有者手中的代币价值。Pigeoncoin目前采用的是X16r挖矿算法，而且也不是一个市值较大的加密货币，在CoinMarketCap上的排名甚至都没有跻身到前1000名。尽管如此，本次攻击也让人们再次质疑区块链技术安全性、以及能够终止数据滥用等问题的能力。Pigeoncoin目前的总供应量为9.7亿个，本次黑客生产出的代币数量占到了其公开交易总量的四分之一，也导致了唯一交易该代币的加密货币交易所CryptoBridge临时暂停了交易。该交易所已经宣布，他们将配合开发人员启动修复工作。在检测到Pigeoncoin出现通货膨胀问题之后，该代币的开发人员迅速发布了一套软件修复程序，该程序借用了几周前比特币开发人员推出的修复代码。Pigeoncoin开发人员解释道：“采矿池和加密货币交易所必须立即升级软件，已解决从比特币开源代码中引发的双重支付问题。”不过，由于Pigeoncoin这个加密货币鲜为人知，所以人们似乎并不太关心它未来会发生什么状况，以及对整个加密货币行业会产生什么样的影响。但是，加密货币开发人员斯科特·罗伯茨认为，这次黑客事件其实比上次爆出的比特币漏洞更为严重：“通过本次事件，你会发现很多山寨币真的非常脆弱，这不仅仅是一些模糊理论的问题。”下一步需要做什么

EOS网络基金会成立Recover+核心工作组，建立完善黑客攻击危机处理框架:1月5日消息，EOS网络基金会领导者Yves La Rose宣布成立第六个核心工作组，该工作组命名为Recover+，由EOS生态DeFi项目Pizza领导，旨在建立危机处理框架，通过制定紧急联络、反应机制、DAO保险和白帽奖励等措施，帮助EOS项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。

12月8日，黑客利用溢出漏洞攻击Pizza，并在短时间内创建了一百三十余万个账户分散资金。Pizza联合慢雾、各大节点、交易所共同进行追查，于12月12日与黑客达成和解。

此前，EOS网络基金会已资助成立API+、Wallet+、Core+、Audit+和EVM+五个核心工作组。五个工作组将于2022年第一季度各自提交一份黄皮书，帮助完善EOS网络基础设施和规划未来发展蓝图，助力EOS网络成为开发者首选开发平台。[2022/1/5 8:27:42]

虽然现在这个bug已经得到了解决，但是行业观察家们希望了解黑客攻击者到底想要做什么，并且也想知道他们是否会把额外生产的Pigeoncoin兑换成法定货币。如果想要兑换成法定货币，黑客很可能会先把Pigeoncoin兑换成其他更容易被市场接受的加密货币，然后再兑换成法定货币。Pigeoncoin开发人员迈克尔·奥特斯表示：“现在，我们很多开发人员正在关注这些被恶意生产出来的Pigeoncin代币，并且看看黑客究竟会做些什么，他们可能很快就会进行一些转储交易。我猜测，资金在最近几天不会被转移，因为黑客不会愚蠢到操之过急地转移这些代币。”另一个问题是，如果Pigeoncoin受到了攻击，那么其他山寨币是否也会遭受同样的攻击呢？开发人员斯科特·罗伯茨表示，现在有必要关注多少山寨币因为这个比特币漏洞而遭受攻击，但到目前为止，Pigeoncoin是唯一被披露因此漏洞而遭受攻击的山寨币。不过，斯科特·罗伯茨补充表示，现在很多加密货币已经完成了升级，因此这些加密货币应该不会受到相关漏洞的影响。

一名黑客将慧影医疗公司的新冠检测技术和数据在暗网上以4比特币的价格出售:近日，网络安全平台Cyble在推特上曝出，一位名叫THE0TIME的黑客黑进了慧影医疗科技（北京）有限公司（下称“汇医慧影”）的系统，将公司内部的新冠检测技术和数据在暗网上以4比特币（约合3万美元、21万人民币）的价格公开出售。该黑客表示，已经获得对汇医慧影新冠检测技术和数据的访问权，包括150MB的新冠病研究成果信息、1GB的技术相关内容和源代码、1.5MB的用户数据。据了解，本次黑客侵入的是汇医慧影开发的一款基于AI技术检测新冠病的系统，该技术能够通过CT扫描胸部确认患者是否感染新冠。（新浪财经）[2020/4/28]

动态 | 黑客对Docker平台进行大规模扫描以挖掘加密货币:金色财经报道，11月24日，一群黑客发起了一项加密劫持活动，扫描了多达59000个IP网络，以找到在线暴露API端点的Docker平台。在为期两天的针对Docker的攻击活动中，黑客挖掘了14.82 XMR。该活动由美国互联网安全公司Bad Packets于25日发现。Bad Packets首席研究官兼联合创始人Troy Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。[2019/11/28]

标签：加密货币OINCOINGEOripple币是数字加密货币吗kucoin法务coinw软件合法不GEO币

DYDX热门资讯