Augur:预测平台「Augur」被曝重大漏洞，黑客可篡改网页取用户代币_Pepe Next Generation

据Thenextweb消息，去中心化预测市场平台Augur被曝发现重大漏洞，黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现，目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持，它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息，包括交易数据、钱包地址和市场行情。由此，用户将做出错误的决策，比如下注时向错误的地址转账。对于Thenextweb的这一说法，国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示，这种攻击依赖一些条件，比如攻击者需要准备好一个页面链接，并无论通过什么手法能让安装了Augur的用户访问到，然后用户需要重启Augur应用，同时Augur应用里配置的Augur节点地址被替换掉，由此形成后续的攻击。其本质可以称为MITM攻击，即通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。。

比特币挖矿难度已上调3.27%至35.36T:金色财经报道，BTC.com数据显示，比特币挖矿难度于19日23:17（区块高度768096）迎来挖矿难度调整，挖矿难度上调3.27%至35.36T。此前曾下调7.32%至34.24 T，创2021年7月以来最大跌幅。[2022/12/20 21:55:12]

这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时，黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址，此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为，其客户端的用户界面采用了分布式存储设计，用户在本地电脑上存储了与软件操作相关的特定文件，导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单，但在黑客未进行攻击时难以被发现；又因涉及的利益重大，因此，Augur给研究员提供这类漏洞平均价格三倍的奖励。最后，这类网络层漏洞应如何预防呢？Bcsec安全团队建议，针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中，使用可靠的加密算法进行传输，防止攻击者对节点网络进行劫持；分布式应用在使用JsonRPC时强制使用https传输，而不是HTTP协议进行传输；客户端在进行重要操作前做必要的验证，以确保信息传输的准确性和安全性。

纽交所集团前总裁：比特币仍处于上涨趋势:纽交所集团前总裁Thomas Farley近期表示对了比特币的长期信念，并对BTC价格下跌的担忧不以为然。“关于最近的价格变动，我有点乐观——比特币是一种非常不稳定的资产类别，部分原因是它是一种新的资产类别。”他表示：我仍然认为比特币的价格会是一个从左下方到右上方的趋势（即上涨），我认为我们将在五年内看到这一趋势的结果。”（CoinTelegraph）[2021/6/24 0:04:21]

声音 | Blockstream CEO：比特币价格达到10万美元或许并不遥远:根据加密货币分析师PlanB分享的图片，比特币先驱Hal Finney曾写道，如果比特币获得成功、成为全球广泛使用的主流支付方式，那么比特币的总价值将等同于全球所有财富的总值。根据其查询，全球家庭财富总额预计在100-300万亿美元区间，按2000万枚比特币计算，相当于每枚比特币价格为大约1000万美元。

Blockstream首席执行官Adam Back评论称，“这比听起来更接近。在超比特货币化的道路上，美元通货膨胀上升（例如借助现代货币理论对高通货膨胀的解释），所以在10到20年的货币疯狂中，1美元的价值相当于（现在的）10美分，那么价格为1000万美元的BTC相当于今天100万美元的BTC。10万美元的比特币看起来并不遥远，因为我们已经几次突破1万美元关口，而几年前甚至几乎没有人预料到1000美元，当时1万美元看起来都很疯狂。”[2020/1/12]

标签：AugurWEBALLNEXTCompound AugurWEB4价格polkawallet钱包下载Pepe Next Generation

Bitcoin热门资讯