BOR:Halborn：狗狗幣、萊特幣等280 多個區塊鏈網絡存在 0day 漏洞，超 250 億美元數字資產面臨風險

區塊鏈安全公司Halborn發文表示，2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞，在此評估期間Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險，Halborn將此漏洞代號定為“Rab13s”。

第四屆Reply Investment Challenge首次聚焦數字資產、加密貨幣和區塊鏈:金色財經報道，第四屆 Reply Investment Challenge 拉開帷幕，首次聚焦數字資產、加密貨幣和區塊鏈。針對學生和年輕專業人士，2022 年國際在線競賽有來自全球 95 個國家的 13,750 名參賽者，總操作量達 36,000 次。參與者將能夠在受保護的環境中練習到 5 月 5 日，擴展他們對數字金融工具，特別是加密貨幣以及區塊鏈作為支持技術的知識。每個玩家將擁有的 100 萬歐元虛擬資本將在注冊時可用，所有交易將按當前市場價值進行。[2023/4/9 13:52:40]

Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的，利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

Aptos生態DeFi協議ThalaLabs與LayerZero合作:金色財經報道，Aptos生態DeFi協議Thala Labs與互操作性協議LayerZero達成合作，將超額抵押穩定幣Move Dollar（MOD）和Thala治理代幣THL集成為全鏈可替代代幣（OFT），以實現無縫的多鏈連接。[2023/3/19 13:13:09]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

英國央行首席經濟學家Andy Haldane：加密貨幣對英國消費者構成風險:英國央行首席經濟學家Andy Haldane：加密貨幣對整個金融的穩定性沒有帶來嚴重威脅，但對英國消費者構成風險，投資者需要警惕投資加密貨幣存在的“危險性”。[2018/3/7]

Tags：ORNBOR加密貨幣區塊鏈torn幣未來價格預測REBorn加密貨幣和中國數字貨幣yac幣是區塊鏈嗎

歐易交易所app下載