区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
据CoinDesk报道,美国证券交易委员会周三起诉孙宇晨,指控其出售和空投未注册证券、实施欺诈和操纵市场.
RPG链游Illuvium在推特上表示,首轮Illuvitar及其配件,将于北京时间3月8日06:00与新收藏游戏Illuvium:Beyond一起发布.
Coingecko数据显示,Sudoswap创始人推出的XMON代币价格今日上午11时左右快速暴跌,目前现报4,119.75美元,24小时跌幅达83.5%.
P2P比特币交易所Paxful首席执行官兼联合创始人RayYoussef宣布,他正在与法院制定一项计划,用自有资金补偿用户,以努力遵守法律并避免陷入更深层次的法律问题.
据新京报报道,近日,一则“校友未兑现1100万元捐赠被母校起诉”的消息引发关注。3月14日晚,当事人吴幽回应“诺而不捐”事件称,当初捐赠未履行是因为签合约后不久,比特币合约爆仓,数字资产几乎归零.
由波场TRON总冠名的《2023,METAVERSE机遇在哪里》主题活动正式开启,波场生态拓展负责人DavidUhryniak表示,作为加密行业最重要的基础设施之一.
链资讯