ION:门罗币公布9个安全漏洞 大部分已修复_MON

据科技媒体TNW报道，隐私币门罗币Monero公布了9个安全漏洞，其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。

此次公布的漏洞大部分是在约4个月前提交，目前已有8个漏洞被修复，还有一个漏洞几乎完全没有披露，漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。

火币Labs袁瑞娟：分布式模式是区块链非常核心的一种治理思想:5月9日，火币Labs总经理袁瑞娟为参加“Hot Chainers 首届大学生区块链应用设计大赛”的同学进行了主题为《基于区块链的未来世界展望》的线上进阶精英课。在课程中，袁瑞娟表示，去中心化不是区块链的全部，跟去中心化相匹配的更优的解决方案是分布式。分布式模式是区块链非常核心的一种治理思想。区块链在当下的历史进程中，看似是提供了一种有待验证的更优的模式，而这个模式的核心并不是去中心化，这个模式的核心是分布式。分布式代表的是一种新的决策形成的方式，一旦这种方式形成，需要大家共同遵守和维护。

目前Hot Chainers 首届大学生区块链应用设计大赛-自由赛已经开启，参赛同学可以结合自身专业和兴趣爱好，更自由地进行区块链应用设计。

“Hot Chainers 首届大学生区块链应用设计大赛”由北京高校毕业生就业指导中心、北京市昌平区沙河高教园区管理委员会作为指导单位，火币中国、沙河大学城大学生创业园(筹)、沙河高教园区高校联盟大学生创新创业工作联盟主办，火币Labs、中央财经大学科技园、沙河高教园发开公司承办。北京航空航天大学、北京师范大学、北京邮电大学、中央财经大学、中国矿业大学(北京)、外交学院、北京信息科技大学、清华大学学生区块链协会等单位联合支持。[2021/5/11 21:48:44]

其中一个漏洞与CryptoNote相关，CryptoNote是Monero用于增加交易隐私的应用层，这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。

动态 | 门罗币或将引入CLSAG签名方案:据Monero官方消息，Monero Research Lab研究人员和合作者正在开发有效环签名方案CLSAG，是Monero当前环形签名结构（MLSAG）的直接替代品，更小、更快并且可以验证。 根据初步估计，通过使用新方案，平均交易规模将下降25％，验证性能最多可提高20％。[2019/6/5]

发现这个漏洞的AndreySabelnikov表示：

动态 | 永恒之蓝下载器木马再次更新，以“无文件”方式进行门罗币挖矿:4月17日，腾讯御见发文称，腾讯安全御见威胁情报中心检测到永恒之蓝下载器木马在4月16日再次更新。更新后启用了新的C2域名，在感染计算机上安装计划任务后门持续拉取恶意代码执行，并通过新的域名下载Powershell攻击模块进行横向移动，上传攻击成功的目标信息到服务器，同时下载挖矿模块以“无文件”方式进行门罗币挖矿。最新版本病感染后，会在机器上安装两个计划任务后门，用于持续从服务器拉取恶意代码执行。[2019/4/17]

“对于一个大型区块链项目，用户可以推送一个协议请求，它将从另一个节点调用它的所有区块，可能高达数十万块，这样的响应需要大量的资源和大量的内存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。

标签：IONONEmoneroMONORIONonekey一键还原提示uefiMonero OriginalXMON币还有机会上涨吗

聚币热门资讯