Halborn：狗狗币、莱特币等280 多个区块链网络存在 0day 漏洞，超 250 亿美元数字资产面临风险

区块链安全公司Halborn发文表示，2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞，在此评估期间Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和Zcash，使超过250亿美元的数字资产面临风险，Halborn将此漏洞代号定为“Rab13s”。

Big Whale完成65.5万美元pre种子轮融资 Slow Ventures领投:10月7日消息，去中心化社交网络平台Big Whale完成65.5万美元pre种子轮融资，Slow Ventures领投，NFT Investments、三星Next、Intonation Ventures和天使投资者Alex Shin参投。Big Whale正在使用新技术，比如与经过验证的凭证相关联的匿名NFT身份，来重新想象在线社交网络中的数字身份和关系的互连。 它基于以太坊区块链上开发，它的目标是增强web 3社区在Discord和Telegram等web 2平台上的交互方式，并引入完全原生于 web 3的新机制。[2021/10/7 20:11:02]

Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的，利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

Khala 正式开启首批议员选举，将选出5名理事会成员:9月2日消息，Phala 预备先行网络Khala正式开启首批议员选举，进入民主治理初级阶段。本次竞选将选出5名理事会成员，理事会将主要负责提出公投和否决危险或恶意的公投两项主要任务，理事会成员则是保证系统高效运行的核心要素。

社区用户可以直接在Polkadot.js上进行投票，Khala将在理事会竞选结束后陆续推进路线图中的移除 Sudo 、发起 TEE Mining、新经济模型等重要提案的公投等事宜。[2021/9/2 22:55:35]

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目，建议将所有节点升级到最新版本。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

Blockstream创始人：Hal Finney编写的代码或在Bitcoin Core更新中激活:金色财经报道，早期比特币开发者Hal Finney曾于2011年2月8日在Bitcointalk表示，他想到了如何将签名验证速度提高25%的方法。在同一天的另一篇帖子中，Finney宣布他已经编写了“测试代码”，并将其上传到了Github库中。然而，他的方法已经被别人申请了专利。随着9月25日专利过期，Blockstream创始人Adam Back表示该代码有望在下一次Bitcoin Core更新中激活。[2020/9/29]

标签：BORORNOINCOIborderlesstorn币暴跌tipcoinIT Coin

ADA热门资讯