据Thenextweb消息,去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现,目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持,它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息,包括交易数据、钱包地址和市场行情。由此,用户将做出错误的决策,比如下注时向错误的地址转账。对于Thenextweb的这一说法,国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示,这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接,并无论通过什么手法能让安装了Augur的用户访问到,然后用户需要重启Augur应用,同时Augur应用里配置的Augur节点地址被替换掉,由此形成后续的攻击。其本质可以称为MITM攻击,即通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。。
加密货币批评者Peter Schiff预测比特币价格即将下跌:金色财经报道,加密货币批评者Peter Schiff预测比特币价格即将下跌,Schiff在推特上写道,“直到最近,高度投机性资产的涨势将比特币排除在外。现在,比特币终于加入了这个聚会,也许这是一个迹象,表明这个聚会很快就会结束。通常情况下,当质量最低的东西最终参与进来时,反弹就会结束。没有比加密货币更低质量的了。”
今年3月,在Silvergate银行陷入困境之际,Peter Schiff呼吁出售比特币并购买黄金。5月,Schiff宣布了他自己的NFT系列基于比特币。[2023/6/25 21:59:07]
这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时,黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址,此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为,其客户端的用户界面采用了分布式存储设计,用户在本地电脑上存储了与软件操作相关的特定文件,导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单,但在黑客未进行攻击时难以被发现;又因涉及的利益重大,因此,Augur给研究员提供这类漏洞平均价格三倍的奖励。最后,这类网络层漏洞应如何预防呢?Bcsec安全团队建议,针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中,使用可靠的加密算法进行传输,防止攻击者对节点网络进行劫持;分布式应用在使用JsonRPC时强制使用https传输,而不是HTTP协议进行传输;客户端在进行重要操作前做必要的验证,以确保信息传输的准确性和安全性。
多链DEX Dfyn启动预测市场Beta版:多链DEX Dfyn宣布启动预测市场Beta版,允许用户预测资产价格在未来5分钟内的涨跌情况。[2021/7/28 1:19:57]
Bloomberg Intelligence报告预测比特币在2018年“王位”不保:Bloomberg Intelligence报告预测,2018年比特币可能会让出一哥宝座,沦为作空标的。报告指出,比特币技术落后,不再是数字货币的最佳代表,新一代数字货币速度更快、性能更好。除了以太坊之外,报告还看好Ripple和莱特币[2017/12/26]
本文来自:巴比特资讯,作者:kai,星球日报经授权转载。在经济学家PaulKrugman的职业生涯里,他曾多次做出错误的判断,毫无意外的是,这次他又错了。他最近发表的文章又把矛头指向了自己最讨厌的比特币.
1900/1/1 0:00:00单点的文件持有性可以验证的情况下,文件的动态性、多副本、纠删码、去重等特性也都可以通过相应的调整得到支持。在这样的方式中,验证者需要保存元数据,存储端多出了存储tag的任务,但只会增加1%-3%的存储量.
1900/1/1 0:00:00编者按:本文来自:区块律动,原作者:Medium-JakeRyan,翻译:0x5。星球日报经授权转载。此时,我们坐在海岸边,吹着凉爽的海风,喝着一杯热拿铁。我身边坐着一位投资人,他来自一家专注于种子轮项目的投资公司.
1900/1/1 0:00:00近日,比特大陆(Bitmain)将赴港上市的传闻频登头条。最新消息来自全天候科技:比特大陆5-10亿美元的轮融资将于近日交割,计划于8月30日向香港联交所提交IPO申请,并在今年底完成上市.
1900/1/1 0:00:00如果在2018年底,Facebook、亚马逊或者谷歌在某种程度上没有进入了加密货币市场,我会很惊讶。实际上,它一定会发生。比特币官方论坛Bitcoin.org的拥有者Cobra近日曾发表了这一言论。现在,这个“约”似乎要实现了.
1900/1/1 0:00:00根据普华永道和瑞士加密谷协会最近发布的一份报告显示,2018年上半年初始代币发行募集到的资金规模是去年全年的近两倍。但是研究人员指出,绝大多数初始代表发行项目最终都以失败告终,只有大约三分之一的项目获得了成功.
1900/1/1 0:00:00