区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为“Rab13s”。
Parallel Finance与Phala实现XCM集成:据官方消息,Parallel Finance宣布,通过双向HRMP通道与Phala Network开启跨链通信。该跨共识消息(XCM)通道将同时在Polkadot上的Parallel和Phala Network之间,以及Kusama上Heiko和Khala Network之间开放。这种双向通信信道的主要用途是实现本地通信和链之间的PARA、HKO、PHA、k-PHA传输,而无需跨链桥。[2022/9/11 13:22:10]
Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Snoop Dogg和Wiz Khalifa推出以APE和BAYC为主题的音乐NFT:3月24日消息,说唱歌手Snoop Dogg发布了以 ApeCoin (APE) 和Bored Ape Yacht Club (BAYC) 为主题的音乐NFT,名为“Ape Drops 03 : An 8th”,是与说唱歌手Wiz Khalifa合作制作的由八首曲目组成。Snoop Dogg称,这些曲目可以购买两天,并且只能使用上周通过空投发布的ApeCoin代币购买。总共有近8000个NFT可供出售,每个NFT的价格从12 APE到15 APE不等。根据当前汇率,该系列中每个NFT的价格在165美元到210美元之间。(Coingape)[2022/3/24 14:15:56]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
法国国防承包商Thales采用区块链技术以符合北约标准:法国国防承包商Thales周四(2020年11月5日)在其网站上发表声明,宣布了采用区块链的消息。根据声明,Thales正在部署这项新技术,以符合北约的标准。作为声明的一部分,Thales透露,计划中的基于区块链的管理系统将用于无线电通信、海军和航空航天设备。据悉,DLT部署活动将在该公司位于西班牙的中心进行。(BTCManager)[2020/11/7 11:56:36]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。