區塊鏈安全公司Halborn發文表示,2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞,在此評估期間Halborn發現了幾個嚴重且可利用的漏洞,并已由Dogecoin團隊修復。然而經過更廣泛的審查后,Halborn確定同樣的漏洞影響了280多個其他網絡,包括Litecoin和Zcash,使超過250億美元的數字資產面臨風險,Halborn將此漏洞代號定為“Rab13s”。
第四屆Reply Investment Challenge首次聚焦數字資產、加密貨幣和區塊鏈:金色財經報道,第四屆 Reply Investment Challenge 拉開帷幕,首次聚焦數字資產、加密貨幣和區塊鏈。針對學生和年輕專業人士,2022 年國際在線競賽有來自全球 95 個國家的 13,750 名參賽者,總操作量達 36,000 次。參與者將能夠在受保護的環境中練習到 5 月 5 日,擴展他們對數字金融工具,特別是加密貨幣以及區塊鏈作為支持技術的知識。每個玩家將擁有的 100 萬歐元虛擬資本將在注冊時可用,所有交易將按當前市場價值進行。[2023/4/9 13:52:40]
Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的,利用此漏洞,攻擊者可以向各個節點發送精心制作的惡意共識消息,導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性,因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低,因為它需要有效的憑據才能執行攻擊。
Aptos生態DeFi協議ThalaLabs與LayerZero合作:金色財經報道,Aptos生態DeFi協議Thala Labs與互操作性協議LayerZero達成合作,將超額抵押穩定幣Move Dollar(MOD)和Thala治理代幣THL集成為全鏈可替代代幣(OFT),以實現無縫的多鏈連接。[2023/3/19 13:13:09]
Halborn表示其已為Rab13s開發了一個漏洞利用工具包,其中包括帶有可配置參數的概念證明,以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享,以幫助他們修復錯誤,并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目,建議將所有節點升級到最新版本。由于問題的嚴重性,Halborn目前不會發布更多技術或漏洞利用細節。
英國央行首席經濟學家Andy Haldane:加密貨幣對英國消費者構成風險:英國央行首席經濟學家Andy Haldane:加密貨幣對整個金融的穩定性沒有帶來嚴重威脅,但對英國消費者構成風險,投資者需要警惕投資加密貨幣存在的“危險性”。[2018/3/7]
原文標題:FundamentalValueinCryptoPartIII:dAppEcosystems作者:Grayscale 編譯:達瓴智庫 加密應用層是創新的溫床,前沿的金融理念.
1900/1/1 0:00:00貝萊德首席執行官LarryFink在致貝萊德股東的年度信函再次表達了他對數字資產的看法。Fink表示,“數字資產領域正在發生非常有趣的發展.
1900/1/1 0:00:00據CoinDesk報道,據知情人士透露,九年前因黑客攻擊而倒閉的加密交易所Mt.Gox的兩個最大債權人已選擇主要以比特幣(BTC)形式獲得賠償.
1900/1/1 0:00:00作者:Yiping,IOSGVentures TL;DR ZK為跨鏈通信提供了一種安全,低成本的方式跨鏈通信協議仍處于早期階段,但有望允許DApp訪問不同鏈上的數據DeFi.
1900/1/1 0:00:00作者:Maverick,吳說本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規.
1900/1/1 0:00:00鏈上數據分析師ZachXBT?發推表示,由于2月19日至21日Algorand生態錢包MyAlgo遭受的攻擊,懷疑超過920萬美元在Algorand上被盜.
1900/1/1 0:00:00