REA:安全公司：发现影响280多个区块链网络的零日漏洞

区块链安全公司Halborn发文表示，2022年3月，Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间，Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而，经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。

安全公司：Telegram交易机器人给用户带来了重大安全风险:金色财经报道，据区块链安全公司称，Telegram交易机器人已将消息传递平台变成了准加密货币市场，给用户带来了重大安全风险，需要进一步审查。区块链安全公司CertiK表示，虽然此类交易机器人已经存在多年，但随着加密货币市场的增长和相关机器人代币价格的上涨，它们最近受到了关注。据Coin Gecko称，截至撰写本文时，Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot；其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序，允许用户通过应用程序向去中心化交易所（DEX）发送消息来进行交易。[2023/8/11 16:19:37]

Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的，由于其简单性，它们增加了攻击的可能性。利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而，成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是，这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道，区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资，投资人为知名产业方，多家老股东跟投。Beosin是一家全球领先的区块链安全公司，其核心业务包括智能合约安全审计，区块链项目安全风险监控、预警与阻断，被盗虚拟资产追回，KYT/AML等“一站式”安全产品+服务解决方案，目前已为全球2000多个区块链企业服务，保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发，生态建设和全球市场布局。[2022/11/3 12:12:23]

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

标签：REA区块链STARSTRcream币还有价值吗区块链的五大应用领域Wrapped StarAVASTR价格

火必交易所热门资讯