链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 中币下载 > 正文

SDC:Poly Network:升级完成后将以去中心化的方式运作,希望黑客能参与到这个进程中来_BIC

作者:

时间:

巴比特讯,8月18日,PolyNetwork发布《写在PolyNetwork主网上线一周年的一封公开信》表示,白帽黑客与PolyNetwork有着一致的愿景,即在区块链世界里建立一个安全,透明以及去中心化的协议。建议把之前提到的160ETH的Bounty作为安全基金,由归属于白帽黑客的地址来管理,用于奖励那些未来为行业安全作出杰出贡献的人。同时,PolyNetwork希望黑客参与到去中心化进程中来,作为PolyNetwork未来一个重要的治理者为协议的安全做出贡献。

慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包:金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。

漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。

影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。

已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。

解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。[2023/8/10 16:18:20]

此外,PolyNetwork表示,在此次黑客事件发生之前,已经决定将PolyNetwork升级成一个去中心化的网络,且已经公开了代码https://github.com/polynetwork/Zion,在新的升级方案里,考虑了新的网络共识机制,协议的架构以及Token经济模型。目前,升级还未完成,因此暂时保留中继链验证人的升级权限,待升级完成后,新的PolyNetwork将会以一个去中心化的方式进行运作。另外,PolyNetwork向黑客建议是否可以采用中继链验证人多签的方式来决定升级权限。

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]

标签:SDCCOIBICTCOINPCUSDC币Mimble Wimble CoinOrbicularhotcoinglobal交易所

中币下载热门资讯
BOB:RRMine 华东地区负责人方焰:去中心化存储迎来了巨大的机会丨2021世界区块链大会·杭州_ALICE

7月25日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心举行。本次大会由杭州时戳信息科技有限公司主办.

COI:专注于Web 3领域投资公司Folius Ventures拟融资5000万美元_BIC

据TheBlock8月19日消息,FoliusVenturesLLC是一家专注于Web3领域的投资公司,如今已经秘密运营数月.

SDC:慢雾:Punk Protocol被攻击因其CompoundModel合约Initialize函数未做重复初始化检查_COI

据慢雾区消息,去中心化年金协议PunkProtocol在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:1.攻击者调用CompoundModel合约的Initialize函数.

AIN:区块链开发公司ChainSafe收购同行公司Node Factory_SeahorseChain

巴比特讯,区块链开发和工程解决方案公司ChainSafe近期宣布收购另一家区块链开发公司NodeFactory.

AIN:BitDAO在SushiSwap MISO启动BIT代币发行,40分钟内融资逾2.46亿美金_Chain

巴比特讯,去中心化组织BitDAO在40分钟内已融资73975ETH与848070SUSHI,约合逾2.46亿美金,同时,ETH池与SUSHI池分别还剩余35%和78.8%额度尚未完成拍卖.

比特币:比特币单位算力日收益触及近一年新高_DAP

巴比特讯,OKLink数据显示,当前,比特币单位算力的日收益为0.0000087枚BTC,约合0.36美元.