区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
安全公司:BNBChian的MevBot被利用,损失约9.6万美元:7月4日消息,据Web3网络安全公司Ancilia监测,BNBChian的MevBot被利用,损失约9.6万美元,黑客为0x0070开头地址。[2023/7/4 22:17:24]
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
安全公司警告用户警惕新的MetaMask相关网络钓鱼活动:8月1日消息,网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告,称其在今年7月下旬收到MetaMask相关钓鱼邮件,该邮件看起来很真实,带有MetaMask标题和徽标,以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址,就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮,会链接到现一个指向虚假网站,该链接会提示用户输入助记词,然后再重定向到MetaMask以清空他们的加密钱包。(Cointelegraph)[2022/8/1 2:51:25]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
安全公司:BNB Chain上NFT游戏ZOO Crypto World的NFT存在对敲交易:金色财经消息,BlockSec发推称,检测发现BNB Chain上NFT游戏ZOO Crypto World的NFT存在对敲交易(WashTrade),请投资者注意风险。[2022/4/20 14:36:23]
据CoinDesk报道,根据FTX破产律师提交的一份文件,FTX.com的资产存在“巨大缺口”.
1900/1/1 0:00:00USDC稳定币发行商Circle在博客文章中表示:“自从SignatureBank和SilvergateBank倒闭以来,我们团队一直在夜以继日地工作以恢复USDC的流动性运营,包括引入新的交易银行合作伙伴.
1900/1/1 0:00:00Meta商务和金融服务主管StephaneKasriel推特发文称,"将停止对NFT的支持,并专注于通过其他方式来支持创作者和企业.
1900/1/1 0:00:00据Cointelegraph报道,一名为JatinderSingh的客户于2021年意外从加密交易所Crypto.com收到695万美元,随后继续大肆消费,但他已在澳大利亚获准保释.
1900/1/1 0:00:00据CoinDesk报道,据一份新闻稿称,FTX关联公司AlamedaResearch已对加密资产管理公司GrayscaleInvestments提起诉讼,以寻求禁令救济.
1900/1/1 0:00:00美联储周三公布了3月份会议纪要。这一份最新的会议纪要显示,在上个月的FOMC会议上,好几位与会者曾考虑是否应该在此次会议上保持利率不变,但他们指出,已采取的行动有助于缓解通胀并降低短期风险,这促使他们认为加息是合适的选择.
1900/1/1 0:00:00